Morda boste opazili, da so nekateri članki nedosledni pri prikazu vsebine. Opravičujemo se za nered med posodabljanjem našega spletnega mesta.
cross icon
V tem članku
dropdown icon
Pregled Cisco Directory Connector
    Pregled povezovalnika imenika
    dropdown icon
    Pripravite svoje okolje za imeniški priključek
      dropdown icon
      Zahteve za imeniški povezovalnik
        Zahteve za Windows in Active Directory
        Zahteve glede strojne opreme
        Omrežne zahteve
        Organizacijske zahteve Webex
        Zahteve za namestitev
        Zahteve za več domen
        Priporočila skupine Active Directory za samodejno dodeljevanje licenc
      Informacije o velikosti
        Preverite SafeDllSearchMode v registru Windows
          dropdown icon
          Integracija spletnega posrednika
            Integracija spletnega posrednika
            Uporabite spletni proxy prek brskalnika
            Konfigurirajte spletni proxy prek datoteke PAC
            Proxy NTLM
            Konfigurirajte Transparent Proxy
            Nastavite preverjanje pristnosti posrednika
        dropdown icon
        Razmesti povezovalnik imenika
          Potek naloge uvajanja povezovalnika imenika Cisco
            Namestite imeniški priključek
              dropdown icon
              Prijavite se v imeniški priključek
                Nadzorna plošča povezovalnika imenika
              Nastavite samodejne nadgradnje
                Izberite objekte imenika Active Directory za sinhronizacijo
                  dropdown icon
                  Preslikava uporabniških atributov
                    Active Directory in atributi oblaka
                    Izrazi za prilagojene atribute
                  Sinhronizirajte avatarje imenika iz atributa Active Directory v oblak
                    Sinhronizirajte avatarje imenika iz strežnika virov v oblak
                      Sinhronizirajte informacije o prostorih na mestu uporabe v oblak Webex
                        Pošiljanje poročil po e-pošti o rezultatih sinhronizacije imenika
                          dropdown icon
                          Omogočanje uporabnikov iz Active Directory v Control Hub
                            Izvedite suho sinhronizacijo za uporabnike imenika Active Directory
                            Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak
                            Dodelite storitve Webex uporabnikom, ki so sinhronizirani z imenikom v Control Hubu
                          Znane težave s priključkom imenika
                          dropdown icon
                          Upravljanje uporabnikov aplikacije Webex
                            Zaženite inkrementalno sinhronizacijo
                              Obnovi pomotoma izbrisane uporabnike
                                Trajno brisanje uporabnikov po mehkem brisanju
                                  Spremenite e-poštni naslov aplikacije Webex
                                    Spremenite domeno Active Directory
                                      Zahtevek za domeno
                                        Pretvorite uporabnike brezplačne aplikacije Webex v imeniško sinhronizirano organizacijo
                                          Stranski uporabniški računi aplikacije Webex
                                            Spremenite obliko uporabniškega imena aplikacije Webex po sinhronizaciji imenika
                                              Dovolite uporabnikom, da spremenijo prikazana imena v sestankih Webex
                                              dropdown icon
                                              Odpravljanje težav s povezovalnikom imenika
                                                Nadgradite na najnovejšo izdajo programske opreme
                                                  Konfigurirajte splošne nastavitve za povezovalnik imenika
                                                    Konfigurirajte pravilnik povezovalnika
                                                      Nastavite urnik povezovalnika
                                                        dropdown icon
                                                        Scenariji z več domenami
                                                          Primer uporabe za več domen
                                                          Sinhronizirajte novo domeno in ohranite obstoječo domeno
                                                          Nastavite prioriteto domene
                                                          Preklop domene
                                                        Izklopite sinhronizacijo imenika
                                                          Odstranite preslikavo uporabniških atributov
                                                            Upravljanje profilnih slik
                                                              Odstranite in deaktivirajte imeniški priključek
                                                                Zaženite diagnostično orodje
                                                                dropdown icon
                                                                Odpravljanje težav v Ciso Directory Connector
                                                                  Odpravljanje težav in popravki za imeniški povezovalnik
                                                                    dropdown icon
                                                                    Namesti
                                                                      Povezovalnik imenika je prenehal delovati
                                                                      Napaka pri ponovni namestitvi
                                                                    dropdown icon
                                                                    Vpis
                                                                      Imeniški priključek se zruši med prijavo v SSO
                                                                      Storitvenega priključka Cisco DirSync ni bilo mogoče registrirati
                                                                      Prikaže se stran za prijavo
                                                                      Prikaže se poziv za prijavo
                                                                      Ni mogoče vzpostaviti povezave z oddaljenim strežnikom
                                                                      Konektorja ni mogoče registrirati
                                                                    dropdown icon
                                                                    Sinhronizacija
                                                                      Avatarji niso sinhronizirani
                                                                      Uporabniški e-poštni računi v sporu
                                                                      Spremenjeni uporabnik je označen kot neaktiven
                                                                      Prirastna sinhronizacija ne uspe
                                                                      Neveljavna vrednost za atribut
                                                                      Ujemajoči se uporabniki, ki bodo izbrisani
                                                                      Manjkajoči atribut
                                                                      Ugnezdena skupina se ne sinhronizira
                                                                      Konflikt pri poimenovanju uporabnikov
                                                                    dropdown icon
                                                                    Control Hub
                                                                      V nadzornem središču manjka seznam uporabnikov
                                                                      Skupine se ne bodo sinhronizirale s Control Hubom
                                                                    Omogoči odpravljanje težav za imeniški povezovalnik
                                                                      Zaženite pregledovalnik dogodkov
                                                                        Omogočite TLS v Internet Explorerju
                                                                          Odpravite težave s prijavo v storitveni račun
                                                                            Preverite SafeDllSearchMode v registru Windows
                                                                            V tem članku
                                                                            cross icon
                                                                            dropdown icon
                                                                            Pregled Cisco Directory Connector
                                                                              Pregled povezovalnika imenika
                                                                              dropdown icon
                                                                              Pripravite svoje okolje za imeniški priključek
                                                                                dropdown icon
                                                                                Zahteve za imeniški povezovalnik
                                                                                  Zahteve za Windows in Active Directory
                                                                                  Zahteve glede strojne opreme
                                                                                  Omrežne zahteve
                                                                                  Organizacijske zahteve Webex
                                                                                  Zahteve za namestitev
                                                                                  Zahteve za več domen
                                                                                  Priporočila skupine Active Directory za samodejno dodeljevanje licenc
                                                                                Informacije o velikosti
                                                                                  Preverite SafeDllSearchMode v registru Windows
                                                                                    dropdown icon
                                                                                    Integracija spletnega posrednika
                                                                                      Integracija spletnega posrednika
                                                                                      Uporabite spletni proxy prek brskalnika
                                                                                      Konfigurirajte spletni proxy prek datoteke PAC
                                                                                      Proxy NTLM
                                                                                      Konfigurirajte Transparent Proxy
                                                                                      Nastavite preverjanje pristnosti posrednika
                                                                                  dropdown icon
                                                                                  Razmesti povezovalnik imenika
                                                                                    Potek naloge uvajanja povezovalnika imenika Cisco
                                                                                      Namestite imeniški priključek
                                                                                        dropdown icon
                                                                                        Prijavite se v imeniški priključek
                                                                                          Nadzorna plošča povezovalnika imenika
                                                                                        Nastavite samodejne nadgradnje
                                                                                          Izberite objekte imenika Active Directory za sinhronizacijo
                                                                                            dropdown icon
                                                                                            Preslikava uporabniških atributov
                                                                                              Active Directory in atributi oblaka
                                                                                              Izrazi za prilagojene atribute
                                                                                            Sinhronizirajte avatarje imenika iz atributa Active Directory v oblak
                                                                                              Sinhronizirajte avatarje imenika iz strežnika virov v oblak
                                                                                                Sinhronizirajte informacije o prostorih na mestu uporabe v oblak Webex
                                                                                                  Pošiljanje poročil po e-pošti o rezultatih sinhronizacije imenika
                                                                                                    dropdown icon
                                                                                                    Omogočanje uporabnikov iz Active Directory v Control Hub
                                                                                                      Izvedite suho sinhronizacijo za uporabnike imenika Active Directory
                                                                                                      Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak
                                                                                                      Dodelite storitve Webex uporabnikom, ki so sinhronizirani z imenikom v Control Hubu
                                                                                                    Znane težave s priključkom imenika
                                                                                                    dropdown icon
                                                                                                    Upravljanje uporabnikov aplikacije Webex
                                                                                                      Zaženite inkrementalno sinhronizacijo
                                                                                                        Obnovi pomotoma izbrisane uporabnike
                                                                                                          Trajno brisanje uporabnikov po mehkem brisanju
                                                                                                            Spremenite e-poštni naslov aplikacije Webex
                                                                                                              Spremenite domeno Active Directory
                                                                                                                Zahtevek za domeno
                                                                                                                  Pretvorite uporabnike brezplačne aplikacije Webex v imeniško sinhronizirano organizacijo
                                                                                                                    Stranski uporabniški računi aplikacije Webex
                                                                                                                      Spremenite obliko uporabniškega imena aplikacije Webex po sinhronizaciji imenika
                                                                                                                        Dovolite uporabnikom, da spremenijo prikazana imena v sestankih Webex
                                                                                                                        dropdown icon
                                                                                                                        Odpravljanje težav s povezovalnikom imenika
                                                                                                                          Nadgradite na najnovejšo izdajo programske opreme
                                                                                                                            Konfigurirajte splošne nastavitve za povezovalnik imenika
                                                                                                                              Konfigurirajte pravilnik povezovalnika
                                                                                                                                Nastavite urnik povezovalnika
                                                                                                                                  dropdown icon
                                                                                                                                  Scenariji z več domenami
                                                                                                                                    Primer uporabe za več domen
                                                                                                                                    Sinhronizirajte novo domeno in ohranite obstoječo domeno
                                                                                                                                    Nastavite prioriteto domene
                                                                                                                                    Preklop domene
                                                                                                                                  Izklopite sinhronizacijo imenika
                                                                                                                                    Odstranite preslikavo uporabniških atributov
                                                                                                                                      Upravljanje profilnih slik
                                                                                                                                        Odstranite in deaktivirajte imeniški priključek
                                                                                                                                          Zaženite diagnostično orodje
                                                                                                                                          dropdown icon
                                                                                                                                          Odpravljanje težav v Ciso Directory Connector
                                                                                                                                            Odpravljanje težav in popravki za imeniški povezovalnik
                                                                                                                                              dropdown icon
                                                                                                                                              Namesti
                                                                                                                                                Povezovalnik imenika je prenehal delovati
                                                                                                                                                Napaka pri ponovni namestitvi
                                                                                                                                              dropdown icon
                                                                                                                                              Vpis
                                                                                                                                                Imeniški priključek se zruši med prijavo v SSO
                                                                                                                                                Storitvenega priključka Cisco DirSync ni bilo mogoče registrirati
                                                                                                                                                Prikaže se stran za prijavo
                                                                                                                                                Prikaže se poziv za prijavo
                                                                                                                                                Ni mogoče vzpostaviti povezave z oddaljenim strežnikom
                                                                                                                                                Konektorja ni mogoče registrirati
                                                                                                                                              dropdown icon
                                                                                                                                              Sinhronizacija
                                                                                                                                                Avatarji niso sinhronizirani
                                                                                                                                                Uporabniški e-poštni računi v sporu
                                                                                                                                                Spremenjeni uporabnik je označen kot neaktiven
                                                                                                                                                Prirastna sinhronizacija ne uspe
                                                                                                                                                Neveljavna vrednost za atribut
                                                                                                                                                Ujemajoči se uporabniki, ki bodo izbrisani
                                                                                                                                                Manjkajoči atribut
                                                                                                                                                Ugnezdena skupina se ne sinhronizira
                                                                                                                                                Konflikt pri poimenovanju uporabnikov
                                                                                                                                              dropdown icon
                                                                                                                                              Control Hub
                                                                                                                                                V nadzornem središču manjka seznam uporabnikov
                                                                                                                                                Skupine se ne bodo sinhronizirale s Control Hubom
                                                                                                                                              Omogoči odpravljanje težav za imeniški povezovalnik
                                                                                                                                                Zaženite pregledovalnik dogodkov
                                                                                                                                                  Omogočite TLS v Internet Explorerju
                                                                                                                                                    Odpravite težave s prijavo v storitveni račun
                                                                                                                                                      Preverite SafeDllSearchMode v registru Windows
                                                                                                                                                      Vodnik za uvajanje za imeniški povezovalnik
                                                                                                                                                      list-menuV tem članku
                                                                                                                                                      Pregled Cisco Directory Connector

                                                                                                                                                      Pregled povezovalnika imenika

                                                                                                                                                      Directory Connector je lokalna aplikacija za sinhronizacijo identitete v oblaku. Programsko opremo konektorja prenesete iz Control Huba in jo namestite na svoj lokalni računalnik.

                                                                                                                                                      S povezovalnikom imenikov lahko vzdržujete svoje uporabniške račune in podatke v imeniku Active Directory, tako da postane imenik Active Directory edini vir resnice. Ko naredite spremembo na mestu uporabe, se ta replicira v oblak.

                                                                                                                                                      Oglejte si vse funkcije, opise in prednosti v tabeli:

                                                                                                                                                      FunkcijaOpis in ugodnost
                                                                                                                                                      Nadzorna plošča, enostavna za uporabo Nadzorna plošča nudi urnik sinhronizacije, povzetek in status sinhronizacije ter status povezovalnika imenika. Nadzorno ploščo si lahko ogledate kadar koli, ko se prijavite.
                                                                                                                                                      Suhi zagon pred sinhronizacijo v oblak Preizkusite spremembe v imeniku, preden jih implementirate v oblak. Nato zaženite poročilo in preverite, ali so spremembe, ki jih želite narediti, to, kar pričakujete.
                                                                                                                                                      Popolna in postopna sinhronizacija Sinhronizirajte celoten imenik. Ali pa samo sinhronizirajte postopne spremembe, da prihranite pri procesorski moči in skrajšate čas sinhronizacije.

                                                                                                                                                      Sinhronizacija več domen (en gozd ali več gozdov)

                                                                                                                                                      Directory Connector podpira več domen v enem ali več gozdovih (brez potrebe po AD LDS). Za podjetja z več domenami Active Directory lahko namestite imeniški priključek za vsako domeno, povežete vsako domeno z vašo organizacijo in nato sinhronizirate vsako bazo uporabnikov v Webex. Control Hub odraža stanje tako, da prikaže stanje sinhronizacije za več imeniških povezovalnikov, vam omogoča, da izklopite sinhronizacijo za določeno domeno in deaktivirate imeniški povezovalnik v uvedbi visoke razpoložljivosti.

                                                                                                                                                      Načrtovana sinhronizacija Nastavite urnik sinhronizacije po dnevu, uri in minuti.
                                                                                                                                                      Filtri LDAP (Lightweight Directory Access Protocol). Določite kriterije iskanja LDAP in zagotovite učinkovite uvoze.
                                                                                                                                                      Preslikava atributov imenika Active Directory Preslikajte atribute Microsoft Active Directory v ustrezne atribute oblaka Webex. Preslikate lahko atribute, ki so pomembni za vašo konfiguracijo Active Directory, in tudi definirate atribute po meri za preslikavo v oblak. Atributi iz prostorov tvorijo različne podatke v oblaku, kot so informacije o uporabniškem računu, telefonske številke podjetja v Webex Teams, naslovi SIP virov prostorov in drugi podatki o kontaktnih karticah uporabnika (naziv delovnega mesta, oddelek, vodja itd.).

                                                                                                                                                      Imenik podjetja za lokalne vire prostorov in uporabnike Cisco Webex Calling (Cloud PSTN) ter poslovne stike brez licenciranja Webex

                                                                                                                                                      Če del vaše organizacije uporablja PSTN v oblaku Cisco Webex Calling za klicno storitev ali če imate naprave v sobi na mestu uporabe, ta funkcija uporabnikom omogoča iskanje po imeniku za stike podjetja iz njihovih telefonov Cisco Webex Calling (PSTN v oblaku) ali virov v sobi.

                                                                                                                                                      Sobni viri
                                                                                                                                                      Ko sinhronizirate informacije o sobi, se lokalne naprave za prostore s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, po katerih je mogoče iskati, na napravah za sobe, registriranih v oblaku, kot je Cisco Webex Room Device ali Cisco Webex Board.

                                                                                                                                                      Ko uporabniki iščejo v sobni napravi Cisco Webex ali plošči Cisco Webex, boste videli sinhronizirane vnose sob, ki so konfigurirani z naslovi SIP. Ko pokličejo iz naprave Webex na ta vnos, bo klic vzpostavljen na naslov SIP, ki je bil konfiguriran za sobo.

                                                                                                                                                      Klicanje
                                                                                                                                                      Uporabniki lahko poleg stikov v aplikaciji Webex kličejo tudi kontakte podjetja. Prek imeniškega povezovalnika so uporabniki podjetja in njihove telefonske številke dodani vaši organizaciji Webex. Za delovanje te funkcije jim ni treba pridobiti licence za storitve Webex.

                                                                                                                                                      Uporabniki, ki nimajo licence za Webex, bodo prikazani v iskanju po imeniku, ki se izvaja iz telefona uporabnika Cisco Webex Calling, dokler obstaja URI ali telefonska številka, sinhronizirana z Webexom prek povezovalnika imenika. Funkcionalnost klicanja se za obe vrsti uporabnikov obnaša enako. Ta funkcija omogoča tudi funkcijo urejanja klicanja za stike s samo telefonskimi številkami.

                                                                                                                                                      V rezultatih iskanja stikov:

                                                                                                                                                      • Če imajo stiki klicni URI (naslov Webex SIP) in telefonsko številko, se prikaže URI, povezan s stikom.

                                                                                                                                                      • Če stiki nimajo klicnega URI-ja, imajo pa telefonsko številko, je prikazana telefonska številka. Imajo tudi funkcijsko tipko za urejanje številčnice.

                                                                                                                                                      • Če stiki nimajo ne enega ne drugega, niso prikazani v imeniku.

                                                                                                                                                      Pregledovalnik dogodkov Uporabite pregledovalnik dogodkov, da ugotovite, ali so bile težave s sinhronizacijo.
                                                                                                                                                      Diagnostično orodje in odpravljanje težav Za odpravljanje težav pri uvajanju Cisco Directory Connectorja lahko uporabite vgrajeno diagnostično orodje. Če sinhronizacija ni delovala pravilno, imate morda konfiguracijsko ali omrežno napako. To orodje preizkusi vašo povezavo z imenikom Active Directory, tako da lahko sami diagnosticirate napake, preden se obrnete na podporo.

                                                                                                                                                      Ko omogočite odpravljanje težav v imeniku Connector, se zapisujejo dnevniki, ki jih je mogoče poslati tehnični podpori.

                                                                                                                                                      Samodejna nadgradnja Ko namestite Directory Connector, prejmete obvestilo, ko je na voljo nova različica programske opreme. Nastavite lahko samodejne nadgradnje, tako da boste ob izdaji nove različice vedno uporabljali najnovejšo različico programske opreme.
                                                                                                                                                      Visoka dostopnost Konfigurirajte več konektorjev, tako da obstaja rezerva, če se glavni konektor ali naprava, ki ga gosti, pokvari.

                                                                                                                                                      Imeniški priključek je razdeljen na tri področja:

                                                                                                                                                      • Nadzorno središče je enoten vmesnik, ki vam omogoča upravljanje vseh vidikov vaše organizacije Webex: ogled uporabnikov, dodeljevanje licenc, prenos imenika Connector in konfigurirajte enotno prijavo (SSO) če želite, da se vaši uporabniki overjajo prek svojega ponudnika identitete podjetja in ne želite pošiljati e-poštnih povabil za aplikacijo Webex.

                                                                                                                                                      • Vmesnik za upravljanje povezovalnika imenika je programska oprema, ki jo prenesete iz Control Huba in namestite na zaupanja vreden strežnik Windows. Za več domen Active Directory lahko namestite en trenutek programske opreme za vsako domeno, ki jo želite sinhronizirati. S programsko opremo lahko zaženete sinhronizacijo, da prenesete svoje uporabniške račune Active Directory v Webex, si ogledate in spremljate stanje sinhronizacije ter konfigurirate storitve Directory Connector.

                                                                                                                                                      • Storitev sinhronizacije imenikov poizveduje po vašem imeniku Active Directory, da pridobi uporabnike in skupine za sinhronizacijo s storitvijo povezovalnika in povezovalnikom imenika.

                                                                                                                                                      Za razumevanje arhitekture imeniškega povezovalnika si oglejte ta diagram:

                                                                                                                                                      Arhitektura za imeniški povezovalnik
                                                                                                                                                      Pripravite svoje okolje za imeniški priključek

                                                                                                                                                      Zahteve za imeniški povezovalnik

                                                                                                                                                      Zahteve za Windows in Active Directory

                                                                                                                                                      Imeniški priključek lahko namestite na te podprte strežnike Windows:

                                                                                                                                                      • Windows Server 2022

                                                                                                                                                      • Windows Server 2019

                                                                                                                                                      • Windows Server 2016


                                                                                                                                                       

                                                                                                                                                      Če želite odpraviti težavo s piškotki, priporočamo, da nadgradite krmilnik domene na izdajo, ki vsebuje popravek – Windows Server 2012 R2 oz 2016.

                                                                                                                                                      Directory Connector podpirajo naslednje storitve Active Directory:

                                                                                                                                                      • Active Directory 2016

                                                                                                                                                        (Directory Connector je podprt pri uporabi najnovejše različice imenika Active Directory v sistemu Windows Server 2019)

                                                                                                                                                      • Active Directory 2012

                                                                                                                                                      • Active Directory 2008 R2

                                                                                                                                                      • Active Directory 2008

                                                                                                                                                      Upoštevajte naslednje dodatne zahteve:

                                                                                                                                                      Zahteve glede strojne opreme

                                                                                                                                                      Imeniški priključek morate namestiti v računalnik s temi minimalnimi strojnimi zahtevami:

                                                                                                                                                      • 8 GB RAM-a

                                                                                                                                                      • 50 GB prostora za shranjevanje

                                                                                                                                                      • Ni minimuma za CPE

                                                                                                                                                      Omrežne zahteve

                                                                                                                                                      Če je vaše omrežje za požarnim zidom, zagotovite, da ima vaš sistem HTTPS (vrata 443) dostop do interneta.

                                                                                                                                                      Organizacijske zahteve Webex

                                                                                                                                                      • Za dostop do programske opreme Directory Connector iz Control Huba potrebujete organizacijo Webex s preskusno ali katero koli plačljivo naročnino.

                                                                                                                                                      • (Izbirno) Če želite, da so novi uporabniški računi aplikacije Webex aktivni, preden se prvič prijavijo, priporočamo, da naredite naslednje:


                                                                                                                                                       

                                                                                                                                                      Zahteve za namestitev

                                                                                                                                                      • Za okolje z več domenami (bodisi en gozd ali več gozdov) morate namestiti en imeniški povezovalnik za vsako domeno Active Directory. Če želite sinhronizirati novo domeno (B), hkrati pa ohraniti sinhronizirane uporabniške podatke na drugi obstoječi domeni (A), zagotovite, da imate ločen podprt strežnik Windows za namestitev imeniškega povezovalnika za sinhronizacijo domene (B).

                                                                                                                                                      • Za prijavo v konektor ne potrebujemo skrbniškega računa v imeniku Active Directory. Potrebujemo lokalni uporabniški račun, ki je isti uporabnik kot polni skrbniški račun v Control Hubu.

                                                                                                                                                        Ta lokalni uporabnik mora imeti privilegije na tej napravi Windows, da se lahko poveže s krmilnikom domene in bere uporabniške objekte Active Directory. Račun za prijavo v računalnik mora biti skrbnik računalnika s privilegiji za namestitev programske opreme na lokalni računalnik. (Te informacije veljajo tudi za prijavo v virtualni stroj.)

                                                                                                                                                      • Med vpisom v konektor mora biti prijavni račun enak celotnemu skrbniškemu računu za Control Hub. Privzeto priključek za dostop do imenika Active Directory uporablja lokalni sistemski račun. Vendar pa lahko uporabite storitve Windows za konfiguracijo drugega računa za dostop do imenika Active Directory. (Te informacije veljajo tudi za prijavo v virtualni stroj.)

                                                                                                                                                      • Prepričajte se, da je način iskanja po varni dinamično povezovalni knjižnici (DLL) Windows omogočen s tem postopkom: Preverite SafeDllSearchMode v registru Windows.

                                                                                                                                                      • Če uporabljate AD LDS za več domen v enem samem gozdu, priporočamo, da namestite imeniški priključek in domensko storitev Active Directory/lahke imeniške storitve Active Directory (AD DS/AD LDS) na ločenih računalnikih.

                                                                                                                                                      Zahteve za več domen

                                                                                                                                                      Preden sledite nalogam v Potek naloge uvajanja povezovalnika imenika Cisco, upoštevajte naslednje zahteve in priporočila, če nameravate sinhronizirati podatke Active Directory iz več domen v oblak:

                                                                                                                                                      Priporočila skupine Active Directory za samodejno dodeljevanje licenc

                                                                                                                                                      Skupine Active Directory se uporabljajo za zbiranje uporabniških računov, računalniških računov in drugih skupin v obvladljive enote. Delo s skupinami namesto s posameznimi uporabniki pomaga poenostaviti vzdrževanje in administracijo omrežja.

                                                                                                                                                      V imeniku Active Directory obstajata dve vrsti skupin:

                                                                                                                                                      • Distribucijske skupine— Uporablja se za ustvarjanje e-poštnih seznamov prejemnikov.

                                                                                                                                                      • Varnostne skupine— Uporablja se za dodeljevanje dovoljenj virom v skupni rabi.

                                                                                                                                                      Pri ustvarjanju skupin v imeniku Active Directory upoštevajte naslednje smernice:

                                                                                                                                                      • Ustvarite globalno skupino za vsako vlogo, oddelek ali storitev (kot so prodaja, trženje, vodje, računovodje, licenciranje Webex itd.).

                                                                                                                                                      • Uporabite standardna pravila poimenovanja v vaši organizaciji, da boste lažje prepoznali pomembne informacije o skupini. Imena skupin lahko vključujejo podrobnosti o skupini, kot so raven dostopa, vrsta vira, raven varnosti, obseg skupine, zmogljivost pošte itd. na primer ime skupine »GSG_Webex_Licensing_EMEAR« se nanaša na globalno varnostno skupino za uporabnike Webex Licensing EMEAR.

                                                                                                                                                      • Organizirajte skupine na lahko razumljiv način, na primer po geografski ali vodstveni hierarhiji. Uporabite opise skupin, da popolnoma opišete namen skupine.

                                                                                                                                                      • Preden dodate uporabnike v na novo pripravljene skupine, definirajte skupinsko predlogo za samodejno licenciranje v Control Hubu za te skupine. glej Nastavite svojo predlogo za samodejno dodelitev licenc za več informacij.

                                                                                                                                                      Informacije o velikosti

                                                                                                                                                      Directory Connector deluje kot most med lokalnim imenikom Active Directory in oblakom Webex. Kot tak konektor nima zgornje meje za število objektov Active Directory, ki jih je mogoče sinhronizirati z oblakom. Morebitne omejitve objektov imenika prostorov so vezane na specifično različico in specifikacije okolja imenika Active Directory, ki se sinhronizira z oblakom, ne na sam priključek.

                                                                                                                                                      Nekaj dejavnikov lahko vpliva na hitrost sinhronizacije:

                                                                                                                                                      • Skupno število objektov Active Directory. (Opravilo sinhronizacije 5000 uporabnikov ne bo trajalo tako dolgo kot 50000.)

                                                                                                                                                      • Omrežna hitrost in pasovna širina.

                                                                                                                                                      • Sistemska delovna obremenitev in specifikacije.


                                                                                                                                                       

                                                                                                                                                      Če sinhronizirate več kot 50.000 uporabnikov, toplo priporočamo, da uporabite drugi konektor za samodejni preklop in redundanco.


                                                                                                                                                       

                                                                                                                                                      Ker je pri sinhronizaciji vključenih več dejavnikov in ker se vsaka uvedba razlikuje glede na zgornje dejavnike, ne moremo zagotoviti specifičnih časovnih vrednosti za trajanje sinhronizacije objekta.

                                                                                                                                                      Preverite SafeDllSearchMode v registru Windows

                                                                                                                                                      Način iskanja v varni dinamično povezovalni knjižnici (DLL) je privzeto nastavljen v registru Windows in umesti trenutni imenik uporabnika pozneje v vrstnem redu iskanja DLL. Če je bil ta način nekako onemogočen, bi lahko napadalec v trenutni delovni imenik aplikacije postavil zlonamerno datoteko DLL (imenovano enako kot navedena datoteka DLL, ki se nahaja v sistemski mapi).

                                                                                                                                                      Običajno je SafeDllSearchMode omogočen, vendar uporabite ta postopek za dvojno preverjanje nastavitev registra.

                                                                                                                                                      Preden začneš


                                                                                                                                                       

                                                                                                                                                      Spremembe v registru sistema Windows je treba izvajati zelo previdno. Priporočamo, da pred uporabo teh korakov naredite varnostno kopijo svojega registra.

                                                                                                                                                      1

                                                                                                                                                      V iskalnik Windows ali okno Zaženi vnesite regedit in nato pritisnite Vnesite.

                                                                                                                                                      2

                                                                                                                                                      Pojdi do HKEY_LOKALNO_MACHINE\System\CurrentControlSet\Control\Session Manager.

                                                                                                                                                      3

                                                                                                                                                      Izberi eno:

                                                                                                                                                      • SafeDllSearchMode ni na seznamu— Nadaljnji ukrepi niso potrebni.
                                                                                                                                                      • SafeDllSearchMode je naveden—Prepričajte se, da je vrednost nastavljena na 1.

                                                                                                                                                      Za več informacij glejte Vrstni red iskanja knjižnice dinamičnih povezav.

                                                                                                                                                      Integracija spletnega posrednika

                                                                                                                                                      Integracija spletnega posrednika

                                                                                                                                                      Če je v vašem okolju omogočeno preverjanje pristnosti spletnega posrednika, lahko še vedno uporabljate povezovalnik imenika.

                                                                                                                                                      Če vaša organizacija uporablja pregleden spletni proxy, ne podpira preverjanja pristnosti. Konektor uspešno povezuje in sinhronizira uporabnike.

                                                                                                                                                      Uporabite lahko enega od teh pristopov:

                                                                                                                                                      • Ekspliciten spletni proxy prek Internet Explorerja (spojnik podeduje nastavitve spletnega proxyja)

                                                                                                                                                      • Ekspliciten spletni proxy prek datoteke .pac (spojnik podeduje nastavitve proxyja, specifične za podjetje)

                                                                                                                                                      • Transparentni proxy, ki deluje s konektorjem brez sprememb

                                                                                                                                                      Uporabite spletni proxy prek brskalnika

                                                                                                                                                      Povezovalnik imenika lahko nastavite za uporabo spletnega proxyja prek Internet Explorerja.

                                                                                                                                                      Če se storitev Cisco DirSync izvaja iz drugega računa kot trenutno prijavljeni uporabnik, se morate prav tako prijaviti s tem računom in konfigurirati spletni proxy.

                                                                                                                                                      1

                                                                                                                                                      V Internet Explorerju pojdite na Internetne možnosti, kliknite Povezavein nato izberite Nastavitve LAN.

                                                                                                                                                      2

                                                                                                                                                      Usmerite primerek sistema Windows, kjer je konektor nameščen na vašem spletnem proxyju. Konektor podeduje te nastavitve spletnega posrednika.

                                                                                                                                                      3

                                                                                                                                                      Če vaše okolje uporablja preverjanje pristnosti posrednika, dodajte te URL-je na seznam dovoljenih:

                                                                                                                                                      • cloudconnector.webex.com za sinhronizacijo.
                                                                                                                                                      • idbroker.webex.com za avtentikacijo.
                                                                                                                                                      • idbroker-static.webex.com za zagotavljanje statičnih virov, kot so pisave, komponente js itd.

                                                                                                                                                      To lahko izvedete na celotnem spletnem mestu (za vse gostitelje) ali samo za gostitelja, ki ima konektor.


                                                                                                                                                       

                                                                                                                                                      Če te URL-je dodate na seznam dovoljenih, da popolnoma zaobidete svoj spletni proxy, se prepričajte, da je vaša tabela ACL požarnega zidu posodobljena, da dovoli gostitelju povezovalnika neposreden dostop do URL-jev.

                                                                                                                                                      4

                                                                                                                                                      Če mora vaše okolje zahtevati sezname preklicanih potrdil od overiteljev potrdil, dodajte te URL-je na seznam dovoljenih:

                                                                                                                                                      • *.quovadisglobal.com
                                                                                                                                                      • *.digicert.com
                                                                                                                                                      • *.godaddy.com
                                                                                                                                                      • *.identrust.com
                                                                                                                                                      • *.lencr.org

                                                                                                                                                      Konfigurirajte spletni proxy prek datoteke PAC

                                                                                                                                                      Brskalnik odjemalca lahko konfigurirate za uporabo datoteke .pac. Ta datoteka vsebuje naslov spletnega posrednika in informacije o vratih. Directory Connector neposredno podeduje konfiguracijo spletnega proxyja, specifično za podjetje.

                                                                                                                                                      1

                                                                                                                                                      Če želite, da se konektor uspešno poveže in sinhronizira uporabniške podatke z oblakom Webex, se prepričajte, da je preverjanje pristnosti posrednika onemogočeno za cloudconnector.webex.com v konfiguraciji datoteke .pac za gostitelja, kjer je nameščen konektor.

                                                                                                                                                      2

                                                                                                                                                      Če vaše okolje uporablja preverjanje pristnosti posrednika, dodajte te URL-je na seznam dovoljenih:

                                                                                                                                                      • cloudconnector.webex.com za sinhronizacijo.
                                                                                                                                                      • idbroker.webex.com za avtentikacijo.
                                                                                                                                                      • idbroker-static.webex.com za zagotavljanje statičnih virov, kot so pisave, komponente js itd.

                                                                                                                                                      To lahko izvedete na celotnem spletnem mestu (za vse gostitelje) ali samo za gostitelja, ki ima konektor.


                                                                                                                                                       

                                                                                                                                                      Če te URL-je dodate na seznam dovoljenih, da popolnoma zaobidete svoj spletni proxy, se prepričajte, da je vaša tabela ACL požarnega zidu posodobljena, da dovoli gostitelju povezovalnika neposreden dostop do URL-jev.

                                                                                                                                                      3

                                                                                                                                                      Če mora vaše okolje zahtevati sezname preklicanih potrdil od overiteljev potrdil, dodajte te URL-je na seznam dovoljenih:

                                                                                                                                                      • *.quovadisglobal.com
                                                                                                                                                      • *.digicert.com
                                                                                                                                                      • *.godaddy.com
                                                                                                                                                      • *.identrust.com
                                                                                                                                                      • *.lencr.org

                                                                                                                                                      Proxy NTLM

                                                                                                                                                      Imenik Connector podpira NT LAN Manager (NTLM). NTLM je eden od pristopov za podporo preverjanja pristnosti sistema Windows med domenskimi napravami in zagotavljanje njihove varnosti.

                                                                                                                                                      Oblikovanje NTLM

                                                                                                                                                      V večini primerov želi uporabnik dostopati do virov druge delovne postaje prek odjemalskega računalnika, kar je lahko težko narediti na varen način.

                                                                                                                                                      Na splošno tehnična zasnova NTLM temelji na mehanizmu Izziv in Odziv:

                                                                                                                                                      1. Uporabnik se prijavi v odjemalski računalnik z računom Windows in geslom. Geslo se nikoli ne shrani lokalno. Namesto gesla z navadnim besedilom je zgoščena vrednost gesla shranjena lokalno. Ko se uporabnik prek gesla prijavi v odjemalca, OS Windows primerja shranjeno zgoščeno vrednost in zgoščeno vrednost iz vnesenega gesla. Če sta oba enaka, je preverjanje pristnosti uspešno.

                                                                                                                                                        Ko uporabnik želi dostopati do katerega koli vira v drugem strežniku, odjemalec strežniku pošlje zahtevo z imenom računa v navadnem besedilu.

                                                                                                                                                      2. Ko strežnik prejme zahtevo, ustvari 16-bitni naključni ključ. Ključ se imenuje Challenge (ali Nonce). Preden strežnik pošlje nazaj odjemalcu, se izziv shrani v strežnik. Nato strežnik odjemalcu pošlje izziv v navadnem besedilu.

                                                                                                                                                      3. Takoj, ko odjemalec prejme izziv, poslan s strežnika, odjemalec šifrira izziv z zgoščeno vrednostjo, ki je bila omenjena v 1. koraku. Po šifriranju se vrednost pošlje nazaj na strežnik.

                                                                                                                                                      4. Ko strežnik od odjemalca prejme šifrirano vrednost, jo pošlje krmilniku domene v preverjanje. Zahteva vključuje: ime računa, šifriran izziv, ki ga je poslala stranka, in izvirni navaden izziv.

                                                                                                                                                      5. Krmilnik domene lahko pridobi zgoščene vrednosti gesla glede na ime računa. Nato lahko krmilnik domene šifrira prvotni izziv. Krmilnik domene lahko nato primerja s prejeto zgoščeno vrednostjo in šifrirano zgoščeno vrednostjo. Če sta enaka, je preverjanje uspešno.


                                                                                                                                                       

                                                                                                                                                      Windows ima varnostno preverjanje pristnosti vgrajeno v operacijski sistem, kar olajša aplikacijam podporo za varnostno preverjanje pristnosti. Posledično vam ni treba dokončati nadaljnje konfiguracije.

                                                                                                                                                      Konfigurirajte Transparent Proxy

                                                                                                                                                      V tem scenariju brskalnik ne ve, da pregleden spletni proxy prestreza zahteve http (vrata 80/vrata 443) in konfiguracija na strani odjemalca ni potrebna.

                                                                                                                                                      1

                                                                                                                                                      Razmestite pregleden proxy, tako da lahko konektor poveže in sinhronizira uporabnike.

                                                                                                                                                      2

                                                                                                                                                      Potrdite, da je proxy uspešen – ob zagonu konektorja boste videli pričakovano pojavno okno za preverjanje pristnosti brskalnika.

                                                                                                                                                      Nastavite preverjanje pristnosti posrednika

                                                                                                                                                      Dodajte URL cloudconnector.webex.com na seznam dovoljenih, tako da ustvarite seznam za nadzor dostopa.

                                                                                                                                                      Na strežniku požarnega zidu vašega podjetja:

                                                                                                                                                      1

                                                                                                                                                      Omogoči iskanje DNS, če še ni omogočeno.

                                                                                                                                                      2

                                                                                                                                                      Določite ocenjeno pasovno širino za to povezavo (približno 2 mb/s ali manj za priključek). To morda ni potrebno.

                                                                                                                                                      3

                                                                                                                                                      Ustvarite seznam za nadzor dostopa, ki ga želite uporabiti za gostitelja konektorja, in ga določite cloudconnector.webex.com kot cilj za dodajanje na seznam dovoljenih.

                                                                                                                                                      Na primer:

                                                                                                                                                      access-list 2000 acl-inside extended permit TCP [IP of the connector] cloudconnector.webex.com eq https
                                                                                                                                                      4

                                                                                                                                                      Ta ACL uporabite za ustrezen vmesnik požarnega zidu, ki je uporaben samo za ta gostitelj z enim povezovalnikom.

                                                                                                                                                      5

                                                                                                                                                      Zagotovite, da morajo preostali gostitelji v vašem podjetju še vedno uporabljati vaš spletni proxy, tako da konfigurirate ustrezno implicitno zavrnitev.

                                                                                                                                                      Razmesti povezovalnik imenika

                                                                                                                                                      Potek naloge uvajanja povezovalnika imenika Cisco

                                                                                                                                                      1

                                                                                                                                                      Namestite imeniški priključek

                                                                                                                                                      Control Hub na začetku prikaže sinhronizacijo imenikov kot onemogočeno. Če želite vklopiti sinhronizacijo imenikov za svojo organizacijo, morate namestiti in konfigurirati povezovalnik imenikov ter nato uspešno izvesti popolno sinhronizacijo. Za novo namestitev imeniškega povezovalnika vedno pojdite v Control Hub ( https://admin.webex.com), da dobite najnovejšo različico programske opreme, da boste lahko uporabljali najnovejše funkcije in popravke napak. Ko namestite programsko opremo, se nadgradnje poročajo prek programske opreme in se samodejno namestijo, ko so na voljo.

                                                                                                                                                      2

                                                                                                                                                      Prijavite se v imeniški priključek

                                                                                                                                                      Prijavite se s poverilnicami skrbnika Webex in izvedite začetno nastavitev.

                                                                                                                                                      3

                                                                                                                                                      Nastavite samodejne nadgradnje

                                                                                                                                                      Vedno je pomembno, da programsko opremo Directory Connector posodabljate na najnovejšo različico. Priporočamo, da uporabite ta postopek, da omogočite tiho namestitev samodejnih nadgradenj programske opreme, ko so na voljo.

                                                                                                                                                      4

                                                                                                                                                      Izberite objekte imenika Active Directory za sinhronizacijo

                                                                                                                                                      Imeniški povezovalnik privzeto sinhronizira vse uporabnike, ki niso računalniki, in vse skupine, ki niso kritični sistemski objekti za domeno. Za več nadzora nad tem, kateri objekti se sinhronizirajo, lahko izberete določene uporabnike za sinhronizacijo in podate filtre LDAP na strani Izbira predmeta v povezovalniku imenika.

                                                                                                                                                      5

                                                                                                                                                      Preslikava uporabniških atributov

                                                                                                                                                      Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku. Edino obvezno polje je *uid.

                                                                                                                                                      6

                                                                                                                                                      Sinhronizirajte avatarje imenikov z enim od naslednjih postopkov:

                                                                                                                                                      Avatarje svojih uporabnikov lahko sinhronizirate z oblakom, tako da se avatar vsakega uporabnika prikaže, ko se vpiše v aplikacijo. Avatarje lahko sinhronizirate iz atributa Active Directory ali strežnika virov.

                                                                                                                                                      7

                                                                                                                                                      Sinhronizirajte informacije o prostorih na mestu uporabe v oblak Webex

                                                                                                                                                      Uporabite ta postopek za sinhronizacijo informacij o prostorih na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se lokalne naprave v sobi s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, po katerih je mogoče iskati, na napravah v sobi, registriranih v oblaku, kot sta Webex Room Device ali Cisco Webex Board

                                                                                                                                                      8

                                                                                                                                                      Za Omogočanje uporabnikov iz Active Directory v Control Hub, izvedite te korake:

                                                                                                                                                      Upoštevajte to zaporedje, da zagotovite uporabnike imenika Active Directory za račune aplikacije Webex. Uporabnike lahko omogočite iz več gozdov ali uvedbe imenika Active Directory z več domenami za povezovalnik imenika 3.0 in novejše. Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške objekte, ki morda že obstajajo v oblaku Webex – na primer testne račune iz preizkusa. Cilj je natančno ujemanje med vašimi aktivnimi imeniki in oblakom Webex.

                                                                                                                                                      Namestite imeniški priključek

                                                                                                                                                      Control Hub na začetku prikaže sinhronizacijo imenikov kot onemogočeno. Če želite vklopiti sinhronizacijo imenikov za svojo organizacijo, morate namestiti in konfigurirati povezovalnik imenikov ter nato uspešno izvesti popolno sinhronizacijo.

                                                                                                                                                      Za vsako domeno Active Directory, ki jo želite sinhronizirati, morate namestiti en konektor. Posamezen primerek imeniškega povezovalnika lahko služi samo eni domeni. Oglejte si naslednji diagram, če želite razumeti tok za sinhronizacijo več domen:

                                                                                                                                                      Multiple Domain Flow for Directory Connector

                                                                                                                                                      Preden začneš

                                                                                                                                                      Če preverjate pristnost prek strežnika proxy, zagotovite, da imate svoje poverilnice proxy:

                                                                                                                                                      1

                                                                                                                                                      notri Nadzorno središče, Pojdi do Uporabniki > Upravljanje uporabnikov > Omogoči sinhronizacijo imenika, in izberite Naslednji.

                                                                                                                                                      2

                                                                                                                                                      Kliknite na Prenesite in namestite povezavo za shranjevanje najnovejše različice namestitvene datoteke .zip konektorja na strežnik VMware ali Windows.

                                                                                                                                                      Datoteko .zip lahko dobite neposredno pri ta povezava, vendar morate imeti poln skrbniški dostop do organizacije Control Hub, da bo ta programska oprema delovala.


                                                                                                                                                       

                                                                                                                                                      Za novo namestitev pridobite najnovejšo različico programske opreme, da boste uporabljali najnovejše funkcije in popravke napak. Ko namestite programsko opremo, se nadgradnje poročajo prek programske opreme in se samodejno namestijo, ko so na voljo.

                                                                                                                                                      3

                                                                                                                                                      Na strežniku VMware ali Windows razpakirajte in zaženite datoteko .msi v namestitveni mapi, da zaženete čarovnika za namestitev.

                                                                                                                                                      4

                                                                                                                                                      Kliknite Naslednji, potrdite polje, da sprejmete licenčno pogodbo, in nato kliknite Naslednji dokler ne vidite zaslona z vrsto računa.

                                                                                                                                                      5

                                                                                                                                                      Izberite vrsto storitvenega računa, ki ga želite uporabiti, in izvedite namestitev s skrbniškim računom:

                                                                                                                                                      • Lokalni sistem— Privzeta možnost. To možnost lahko uporabite, če imate proxy konfiguriran prek Internet Explorerja.
                                                                                                                                                      • Račun domene— To možnost uporabite, če je računalnik del domene. Directory Connector mora komunicirati z omrežnimi storitvami za dostop do virov domene. Vnesete lahko podatke o računu in kliknete v redu. Ob vstopu v Uporabniško ime, uporabite obliko {domain}\{user_name}

                                                                                                                                                         

                                                                                                                                                        Za proxy, ki se integrira z AD (NTLMv2 ali Kerberos), morate uporabiti možnost domenskega računa. Račun, ki se uporablja za izvajanje storitve Directory Connector Service, mora imeti dovolj privilegijev za posredovanje posrednika in dostop do AD.

                                                                                                                                                      Da bi se izognili napakam, se prepričajte, da so na voljo naslednji privilegiji:

                                                                                                                                                      • Strežnik je del domene

                                                                                                                                                      • Račun domene lahko dostopa do podatkov AD na mestu uporabe in podatkov o avatarjih. Račun mora imeti tudi vlogo lokalnega skrbnika, ker mora dostopati do datotek pod C:\Program Files.

                                                                                                                                                      • Za prijavo v navidezni stroj mora imeti privilegij skrbniškega računa vsaj možnost branja podatkov o domeni.

                                                                                                                                                      6

                                                                                                                                                      Kliknite Namestite. Ko se preskus omrežja zažene in če ste pozvani, vnesite osnovne poverilnice proxyja, kliknite v reduin nato kliknite Končaj.

                                                                                                                                                      Kaj storiti naprej

                                                                                                                                                      Priporočamo, da po namestitvi znova zaženete strežnik. Poročilo o suhem teku ne more pokazati pravilnega rezultata, če podatki niso bili objavljeni. Med ponovnim zagonom stroja se vsi podatki osvežijo, da se v poročilu prikaže točen rezultat.

                                                                                                                                                      Prijavite se v imeniški priključek

                                                                                                                                                      Preden začneš

                                                                                                                                                      Prepričajte se, da imate poverilnice proxyja.

                                                                                                                                                      • Za osnovno preverjanje proxyja boste vnesli uporabniško ime in geslo, ko prvič odprete priključek.

                                                                                                                                                      • Za proxy NTLM odprite Internet Explorer, kliknite ikono zobnika, pojdite na Internetne možnosti > Povezave > Nastavitve LAN, zagotovite, da so dodane informacije o strežniku proxy, in nato kliknite v redu. glej Uporabite spletni proxy prek brskalnika.

                                                                                                                                                      1

                                                                                                                                                      Odprite priključek in dodajte https://idbroker.webex.com na seznam zaupanja vrednih spletnih mest, če vidite poziv.

                                                                                                                                                      2

                                                                                                                                                      Če ste pozvani, se vpišite s svojimi poverilnicami za preverjanje pristnosti posrednika, nato pa se vpišite v Webex s svojim skrbniškim računom in kliknite Naslednji.

                                                                                                                                                      3

                                                                                                                                                      Potrdite svojo organizacijo in domeno.

                                                                                                                                                      • Če se odločite AD DS, preveri LDAP preko SSL če želite kot povezovalni protokol uporabiti varen LDAP (LDAPS), izberite domeno, iz katere želite sinhronizirati, in kliknite Potrdi.

                                                                                                                                                         

                                                                                                                                                        Če ne preverite LDAP preko SSL, bo DirSync še naprej uporabljal povezovalni protokol LDAP.

                                                                                                                                                        LDAP (Lightweight Directory Application Protocol) in Secure LDAP (LDAPS) sta povezovalna protokola, ki se uporabljata med aplikacijo in krmilnikom domene znotraj infrastrukture. Komunikacija LDAPS je šifrirana in varna.

                                                                                                                                                      • Če se odločite AD LDS, vnesite gostitelja, domeno in vrata ter kliknite Osveži da naložite vse particije aplikacije. Nato na spustnem seznamu izberite particijo in kliknite Potrdi. Za več informacij glejte razdelek AD LDS.

                                                                                                                                                         

                                                                                                                                                        V CloudConnectorCommon.dll konfiguracijsko datoteko, se prepričajte, da ste dodali ADAuthLevel nastavitev na appSetting vozlišče. Vrednosti so lahko 1, 2 ali 3. glej ta Microsoftov članek, če želite izvedeti več o AuthenticationTypes. Tu je primer nastavitve z vrednostjo 1:

                                                                                                                                                        <appSettings>
                                                                                                                                                        <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" />
                                                                                                                                                        <add key="ADAuthLevel" value="1" />
                                                                                                                                                        </appSettings>
                                                                                                                                                      4

                                                                                                                                                      Po Potrdite organizacijo se prikaže zaslon, kliknite Potrdi.

                                                                                                                                                      Če ste že vezali AD DS/AD LDS, Potrdite organizacijo prikaže se zaslon.

                                                                                                                                                      5

                                                                                                                                                      Kliknite Potrdi.

                                                                                                                                                      6

                                                                                                                                                      Izberite eno, odvisno od števila domen Active Directory, ki jih želite povezati s povezovalnikom imenika:

                                                                                                                                                      • Če imate eno domeno, je to AD LDS, se povežite z obstoječim izvorom AD LDS in nato kliknite Potrdi.
                                                                                                                                                      • Če imate eno domeno, je to AD DS, se veže na obstoječo domeno ali na novo domeno. Če se odločite Povežite se z novo domeno, kliknite Naslednji.

                                                                                                                                                        Ker je obstoječa vrsta vira AD DS, ne morete izbrati AD LDS za novo vezavo.

                                                                                                                                                      • Če imate več kot eno domeno, izberite obstoječo domeno s seznama oz Povežite se z novo domeno in nato kliknite Naslednji.

                                                                                                                                                        Ker imate več kot eno domeno, mora biti obstoječa vrsta vira AD DS. Če se odločite Povežite se z novo domeno in kliknite Naslednji, ne morete izbrati AD LDS za novo vezavo.

                                                                                                                                                      Kaj storiti naprej

                                                                                                                                                      Ko se prijavite, boste pozvani, da izvedete sinhronizacijo s suhim zagonom.

                                                                                                                                                      Nadzorna plošča povezovalnika imenika

                                                                                                                                                      Ko se prvič prijavite v Directory Connector, se prikaže nadzorna plošča. Tukaj si lahko ogledate povzetek vseh dejavnosti sinhronizacije, si ogledate statistiko v oblaku, izvedete sinhronizacijo v suhem zagonu, začnete popolno ali inkrementalno sinhronizacijo in zaženete pogled dogodkov, da vidite informacije o napakah.


                                                                                                                                                       
                                                                                                                                                      Če je vaša seja potekla, se znova prijavite.

                                                                                                                                                      Ta opravila lahko preprosto zaženete v orodni vrstici dejanj ali meniju dejanj.

                                                                                                                                                      Tabela 1. Komponente nadzorne plošče

                                                                                                                                                      Komponenta

                                                                                                                                                      Opis

                                                                                                                                                      Trenutna sinhronizacija

                                                                                                                                                      Prikaže informacije o statusu sinhronizacije, ki trenutno poteka. Ko se sinhronizacija ne izvaja, je prikaz stanja nedejaven.

                                                                                                                                                      Naslednja sinhronizacija

                                                                                                                                                      Prikaže naslednje načrtovane polne in inkrementalne sinhronizacije. Če urnik ni nastavljen, Ni načrtovano se prikaže.

                                                                                                                                                      Zadnja sinhronizacija

                                                                                                                                                      Prikaže status zadnjih dveh izvedenih sinhronizacij.

                                                                                                                                                      Trenutno stanje sinhronizacije

                                                                                                                                                      Prikaže splošno stanje sinhronizacije.

                                                                                                                                                      Priključki

                                                                                                                                                      Prikaže trenutne priključke na mestu uporabe, ki so na voljo oblaku.

                                                                                                                                                      Statistika v oblaku

                                                                                                                                                      Prikaže splošno stanje sinhronizacije.

                                                                                                                                                      Urnik sinhronizacije

                                                                                                                                                      Prikaže urnik sinhronizacije za inkrementalno in popolno sinhronizacijo.

                                                                                                                                                      Povzetek konfiguracije

                                                                                                                                                      Navede nastavitve, ki ste jih spremenili v konfiguraciji. Povzetek lahko na primer vključuje naslednje:
                                                                                                                                                      • Vsi objekti bodo sinhronizirani

                                                                                                                                                      • Vsi uporabniki bodo sinhronizirani

                                                                                                                                                      • Izbrisani prag je bil onemogočen.

                                                                                                                                                      Tabela 2. Orodna vrstica dejanj
                                                                                                                                                      AkcijaOpis
                                                                                                                                                      Začni postopno sinhronizacijo

                                                                                                                                                      Ročno zaženite postopno sinhronizacijo


                                                                                                                                                       

                                                                                                                                                      To dejanje je onemogočeno, ko zaustavite ali onemogočite sinhronizacijo, če popolna sinhronizacija ni bila dokončana ali če sinhronizacija poteka.

                                                                                                                                                      Sync Dry Run

                                                                                                                                                      Izvedite sinhronizacijo suhega teka.

                                                                                                                                                      Zaženite pregledovalnik dogodkov

                                                                                                                                                      Zaženite Microsoftov pregledovalnik dogodkov.

                                                                                                                                                      Osveži

                                                                                                                                                      Osvežite nadzorno ploščo konektorja imenika Cisco

                                                                                                                                                      Tabela 3. Menijska vrstica dejanj

                                                                                                                                                      Akcija

                                                                                                                                                      Opis

                                                                                                                                                      Sinhroniziraj zdaj

                                                                                                                                                      Takoj zaženite popolno sinhronizacijo.

                                                                                                                                                      Način sinhronizacije

                                                                                                                                                      Izberite inkrementalni ali popolni način sinhronizacije.

                                                                                                                                                      Ponastavi skrivnost konektorja

                                                                                                                                                      Vzpostavite pogovor med priključkom imenika Cisco in storitvijo povezovalnika. Če izberete to dejanje, boste ponastavili skrivnost v oblaku in jo nato shranili lokalno.

                                                                                                                                                      Dry Run

                                                                                                                                                      Izvedite preizkus postopka sinhronizacije. Preden izvedete popolno sinhronizacijo, morate opraviti suhi zagon.

                                                                                                                                                      Odpravljanje težav

                                                                                                                                                      Vklopite/izklopite odpravljanje težav.

                                                                                                                                                      Osveži

                                                                                                                                                      Osvežite glavni zaslon konektorja imenika Cisco.

                                                                                                                                                      Zapri

                                                                                                                                                      Zapustite priključek imenika Cisco.

                                                                                                                                                      Tabela 4. Kombinacije tipk

                                                                                                                                                      Kombinacija tipk

                                                                                                                                                      Akcija

                                                                                                                                                      Alt +A

                                                                                                                                                      Pokažite Dejanja meni

                                                                                                                                                      Alt +A + S

                                                                                                                                                      Sinhronizacija zdaj

                                                                                                                                                      Alt +A + R

                                                                                                                                                      Ponastavi skrivnost konektorja

                                                                                                                                                      Alt +A + D

                                                                                                                                                      Suhi tek

                                                                                                                                                      Alt +A + S + I

                                                                                                                                                      Postopna sinhronizacija

                                                                                                                                                      Alt +A + S + F

                                                                                                                                                      Popolna sinhronizacija

                                                                                                                                                      Alt + H

                                                                                                                                                      Prikažipomočmeni

                                                                                                                                                      Alt + H + H

                                                                                                                                                      pomoč

                                                                                                                                                      Alt + H + A

                                                                                                                                                      O tem

                                                                                                                                                      Alt + H + F

                                                                                                                                                      Pogosta vprašanja

                                                                                                                                                      Nastavite samodejne nadgradnje

                                                                                                                                                      1

                                                                                                                                                      V imeniku Connector pojdite na Konfiguracija > Splošno, in nato preverite Samodejno nadgradite na novo različico Cisco Directory Connector.

                                                                                                                                                      2

                                                                                                                                                      Kliknite Prijavite se da shranite spremembe.

                                                                                                                                                      Nove različice konektorja se samodejno namestijo, ko so na voljo.


                                                                                                                                                       

                                                                                                                                                      Če želite, lahko nadgradnje upravljate ročno. glej Nadgradite na najnovejšo izdajo programske opreme za več informacij.

                                                                                                                                                      Izberite objekte imenika Active Directory za sinhronizacijo

                                                                                                                                                      Imeniški povezovalnik privzeto sinhronizira vse uporabnike, ki niso računalniki, in vse skupine, ki niso kritični sistemski objekti za domeno. Za več nadzora nad tem, kateri objekti se sinhronizirajo, lahko izberete določene uporabnike za sinhronizacijo in podate filtre LDAP na strani Izbira predmeta v povezovalniku imenika.

                                                                                                                                                      Skupine za samodejno dodeljevanje licenc

                                                                                                                                                      Control Hub vam omogoča upravljanje dodelitev licenc za vsako skupino. Ustvarite lahko predloge licenc in jih preslikate v skupine Active Directory, ki jih sinhronizirate v oblak. Na točki ustvarjanja uporabnika Webex preveri članstvo uporabnika in samodejno preslikavo predloge licence za tega novega uporabnika.

                                                                                                                                                      Priporočamo, da uporabite filter LDAP samo za sinhronizacijo ustreznih skupin z oblakom. Filter lahko na primer nastavite na:

                                                                                                                                                      (&(cn=Example)(objectclass=Group))*

                                                                                                                                                      Ta filter sinhronizira vse skupine znotraj osnovnega DN, kjer se ime začne z Primer. Uporabnikom, ki niso dodeljeni skupinam, so dodeljene licence iz privzete predloge samodejnih licenc, ki ste jo konfigurirali v Control Hubu.

                                                                                                                                                      Zaslon za izbiro predmeta v povezovalniku imenika

                                                                                                                                                      Skupine za uvedbe hibridne varnosti podatkov

                                                                                                                                                      V imeniku Connector morate preveriti Skupine če uporabljate Hybrid Data Security za konfiguracijo preskusne skupine za pilotne uporabnike. Glej Vodnik za uvajanje za hibridno varnost podatkov za vodenje. Ta nastavitev imeniškega povezovalnika ne vpliva na sinhronizacijo drugih uporabnikov v oblaku.

                                                                                                                                                      1

                                                                                                                                                      V imeniku Connector pojdite na Konfiguracijain nato kliknite Izbira predmeta.

                                                                                                                                                      2

                                                                                                                                                      V Vrsta predmeta razdelek, preverite Uporabnikiin razmislite o omejitvi števila vsebnikov, po katerih lahko iščejo uporabniki.

                                                                                                                                                      Če želite na primer sinhronizirati samo uporabnike v določeni skupini, morate vnesti filter LDAP v Uporabniki Polje filtrov LDAP. Če želite sinhronizirati uporabnike, ki so v skupini Example-manager, uporabite filter, kot je ta:

                                                                                                                                                      (&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))

                                                                                                                                                      3

                                                                                                                                                      Preverite Identificirajte sobo za ločevanje podatkov o sobi od uporabniških podatkov. Kliknite Prilagoditi če želite nastaviti dodatne atribute za identifikacijo uporabniških podatkov kot podatkov o sobi.

                                                                                                                                                      To nastavitev uporabite, če želite sinhronizirati informacije o prostorih na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se lokalne naprave v sobi s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, po katerih je mogoče iskati, na napravah v sobi, registriranih v oblaku. Za več informacij glejte Sinhronizirajte informacije o prostorih na mestu uporabe v oblak Webex.

                                                                                                                                                      4

                                                                                                                                                      Preverite Skupine če želite svoje uporabniške skupine imenika Active Directory sinhronizirati z oblakom.

                                                                                                                                                      Ne dodajte filtra LDAP za sinhronizacijo uporabnikov v polje Skupine. Polje Skupine uporabite samo za sinhronizacijo samih podatkov skupine z oblakom.


                                                                                                                                                       
                                                                                                                                                      Skupine privzeto niso sinhronizirane za nove stranke. Omogočiti morate skupinsko sinhronizacijo. Prav tako morate sinhronizirati varnostne skupine.
                                                                                                                                                      5

                                                                                                                                                      Preverite Kontakti če želite sinhronizirati kontaktne podatke uporabnikov z oblakom.


                                                                                                                                                       

                                                                                                                                                      Povezovalnik imenika upravlja samo stike, ki jih sinhronizira povezovalnik. Če v Control Hubu že obstajajo stiki, jih sinhronizacija ne izbriše. Če so stiki odstranjeni iz obsega sinhronizacije, se kontaktne podatke uporabnikov odstranili tudi v Control Hubu.

                                                                                                                                                      6

                                                                                                                                                      Konfigurirajte LDAP filtri. Dodate lahko razširjene filtre, tako da zagotovite veljaven filter LDAP. glej Ta članek za več informacij o konfiguraciji filtrov LDAP.

                                                                                                                                                      7

                                                                                                                                                      Določite Lokalni osnovni DN-ji za sinhronizacijo s klikom Izberite da vidite drevesno strukturo svojega imenika Active Directory. Tukaj lahko izberete ali prekličete izbor vsebnikov, po katerih želite iskati.

                                                                                                                                                      8

                                                                                                                                                      Preverite, ali so predmeti, ki jih želite dodati za to konfiguracijo, in kliknite Izberite.

                                                                                                                                                      Za sinhronizacijo lahko izberete posamezne ali nadrejene vsebnike. Izberite nadrejeni vsebnik, da omogočite vse podrejene vsebnike. Če izberete podrejeni vsebnik, se na nadrejenem vsebniku prikaže siva kljukica, ki označuje, da je bil podrejeni vsebnik preverjen. Nato lahko kliknete Izberite da sprejme vsebnike Active Directory, ki ste jih označili.

                                                                                                                                                      Če vaša organizacija postavi vse uporabnike in skupine v vsebnik Uporabniki, vam ni treba iskati v drugih vsebnikih. Če je vaša organizacija razdeljena na organizacijske enote, se prepričajte, da ste izbrali NAU.

                                                                                                                                                      9

                                                                                                                                                      Kliknite Prijavite se.

                                                                                                                                                      Izberite možnost:

                                                                                                                                                      • Uporabi spremembe konfiguracije

                                                                                                                                                      • Dry Run

                                                                                                                                                      • Prekliči

                                                                                                                                                      Za informacije o suhih vožnjah glejte Izvedite suho sinhronizacijo za svoje uporabnike imenika Active Directory.

                                                                                                                                                      Za skupinsko sinhronizacijo morate izvesti popolno sinhronizacijo: Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak.

                                                                                                                                                      Preslikava uporabniških atributov

                                                                                                                                                      Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku. Edino obvezno polje je *uid, enolični identifikator za vsak uporabniški račun v storitvi identitete v oblaku.

                                                                                                                                                      Izberete lahko, kateri atribut Active Directory želite preslikati v oblak – lahko na primer preslikate firstName lastName v imeniku Active Directory ali izraz atributa po meri displayName v oblaku.


                                                                                                                                                       

                                                                                                                                                      Računi v imeniku Active Directory morajo imeti e-poštni naslov; uid se privzeto preslika v ad polje pošte (ne sAMAccountName).

                                                                                                                                                      Če se odločite, da želeni jezik prihaja iz vašega imenika Active Directory, je Active Directory edini vir resnice: uporabniki ne bodo mogli spremeniti svojih jezikovnih nastavitev v nastavitvah Webexa in skrbniki ne bodo mogli spremeniti nastavitev v nadzornem središču.

                                                                                                                                                      1

                                                                                                                                                      V imeniku Connector kliknite Konfiguracijain nato izberite Preslikava uporabniških atributov.

                                                                                                                                                      Na tej strani so prikazana imena atributov za Active Directory (na levi) in oblak Webex (na desni). Vsi zahtevani atributi so označeni z rdečo zvezdico.

                                                                                                                                                      2

                                                                                                                                                      Pomaknite se navzdol do dna Imena atributov imenika Active Directoryin nato izberite enega od teh atributov imenika Active Directory za preslikavo v atribut oblaka uid:

                                                                                                                                                      • pošta—Uporablja ga večina uvajanj za obliko elektronske pošte.
                                                                                                                                                      • userPrincipalName— Druga možnost, če se vaš poštni atribut uporablja za druge namene v imeniku Active Directory. Ta atribut mora biti v obliki elektronske pošte.

                                                                                                                                                      V uid lahko preslikate katerega koli drugega atributa Active Directory, vendar priporočamo, da uporabite mail ali userPrincipalName, kot je opisano v zgornjih smernicah. V nekaterih primerih se za prijavo uporablja userPrincipalName, vendar se za upravljanje koledarja uporablja uporabnikov e-poštni naslov. Zagotoviti morate, da se e-poštni naslov za upravljanje koledarja preslika v polje primarnega e-poštnega naslova v Webexu. Dodajte userPrincipalName kot nadomestni e-poštni naslov. Če želite videti, kateri atributi v Active Directory ustrezajo v oblaku, glejte Preslikava atributov imenika Active Directory v povezovalniku imenika.


                                                                                                                                                       

                                                                                                                                                      Da bo sinhronizacija delovala, se morate prepričati, da je atribut Active Directory, ki ga izberete, v obliki e-pošte. Directory Connector prikaže pojavno okno, ki vas opomni, če ne izberete enega od priporočenih atributov.

                                                                                                                                                      3

                                                                                                                                                      Če vnaprej določeni atributi Active Directory ne delujejo za vašo uvedbo, kliknite spustni meni atributov, se pomaknite na dno in izberite Prilagodite atribut da odprete okno, ki vam omogoča definiranje izraza atributa.


                                                                                                                                                       

                                                                                                                                                      Kliknite pomoč da dobite več informacij o izrazih in si ogledate primere delovanja izrazov. Lahko tudi vidite Izrazi za prilagojene atribute za več informacij.

                                                                                                                                                      V tem primeru preslikajmo atribute Active Directory givenName in Sn na atribut oblaka displayName:

                                                                                                                                                      1. Definirajte izraz atributa kot givenName + "" + Sn(narekovaji so dodaten presledek), nato pa navedite e-poštni naslov obstoječega uporabnika za preverjanje.

                                                                                                                                                      2. Kliknite Preveriin preverite, ali se rezultat ujema s pričakovanim.

                                                                                                                                                        Uspešen rezultat je videti takole:

                                                                                                                                                      3. Če so rezultati takšni, kot ste pričakovali, kliknite v redu da shranite nov prilagojen atribut.

                                                                                                                                                        Pozneje, če želite spremeniti displayName, lahko vnesete nov izraz atributa


                                                                                                                                                       

                                                                                                                                                      Povezovalnik imenika preveri vrednost atributa uid v storitvi identitete in pridobi 3 razpoložljive uporabnike pod trenutnimi možnostmi uporabniškega filtra. Če imajo vsi ti 3 uporabniki veljavno obliko e-pošte, Cisco Directory Connector prikaže naslednje sporočilo:

                                                                                                                                                      Če atributa ni mogoče preveriti, boste videli naslednje opozorilo in se lahko vrnete v Active Directory, da preverite in popravite uporabniške podatke:

                                                                                                                                                      4

                                                                                                                                                      (Izbirno) Izberite preslikave za mobilni in telefonska številka če želite, da se mobilne in službene številke prikažejo na primer v kontaktni kartici uporabnika v aplikaciji Webex.

                                                                                                                                                      Podatki o telefonski številki se prikažejo v aplikaciji Webex, ko se uporabnik premakne nad profilno sliko drugega uporabnika.

                                                                                                                                                      Za več informacij o klicanju z uporabnikove kontaktne kartice glejte Klicanje v vodniku za uvajanje Webex (Unified CM). (skrbniki).

                                                                                                                                                      5

                                                                                                                                                      Izberite dodatne preslikave za več podatkov, ki bodo prikazani na kartici stika:

                                                                                                                                                      • departmentNumber
                                                                                                                                                      • displayName
                                                                                                                                                      • manager
                                                                                                                                                      • title

                                                                                                                                                      Ko so atributi preslikani, se informacije prikažejo, ko se uporabnik premakne nad profilno sliko drugega uporabnika:

                                                                                                                                                      Oglejte si kontaktne podatke nekoga

                                                                                                                                                      Za več informacij o kontaktni kartici glejte Preverite, s kom se obrnete.

                                                                                                                                                      Ko so ti atributi sinhronizirani z vsakim uporabniškim računom, lahko v Control Hubu vklopite tudi People Insights. Ta funkcija omogoča uporabnikom aplikacije Webex, da delijo več informacij v svojih profilih in izvedo več drug o drugem. Za več informacij o funkciji in o tem, kako jo omogočiti, glejte Profili People Insights za Webex, Jabber, Webex Meetings in Webex Events (novo) v Control Hubu

                                                                                                                                                      6

                                                                                                                                                      Ko se odločite, kliknite Prijavite se.

                                                                                                                                                      Vsi uporabniški podatki, ki so v imeniku Active Directory, prepišejo podatke v oblaku, ki ustrezajo temu uporabniku. Na primer, če ste ročno ustvarili uporabnika v Control Hubu, mora biti e-poštni naslov uporabnika enak e-poštnemu naslovu v imeniku Active Directory. Vsak uporabnik brez ustreznega e-poštnega naslova v imeniku Active Directory je izbrisan.


                                                                                                                                                       

                                                                                                                                                      Izbrisani uporabniki se hranijo v storitvi identitete v oblaku 7 dni, preden se trajno izbrišejo.

                                                                                                                                                      Active Directory in atributi oblaka

                                                                                                                                                      Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku z uporabo Preslikava uporabniških atributov zavihek.

                                                                                                                                                      Ta tabela primerja preslikavo med imeni atributov imenika Active Directory in imeni atributov oblaka Cisco. Te vrednosti in preslikave so privzete nastavitve v imeniškem povezovalniku. Izberete lahko različne atribute v spustnih seznamih imenika Active Directory in določite, kateri atribut na mestu uporabe se sinhronizira s katerim atributom v oblaku.

                                                                                                                                                      Atribute spustnega menija si predstavljajte kot prednastavitve. Kot alternativo vrednostim v vrstici imenika Active Directory lahko podate tudi prilagojeni atribut, svojo lastno prednastavitev, v imeniku Active Directory (izraz z več atributi) za preslikavo v en atribut oblaka v ustrezni vrstici. Na ta način lahko določite prikazna imena svojih uporabnikov – na primer, dodate lahko izraz, ki ustvari atribut po meri na podlagi naziva zaposlenega, imena in priimka v imeniku Active Directory.

                                                                                                                                                      Določite lahko tudi kateri koli atribut imenika Active Directory za preslikavo v uid v oblaku. Vendar se morate prepričati, da atribut na mestu uporabe sledi veljavni obliki e-pošte.


                                                                                                                                                       

                                                                                                                                                      Uporabite lahko tudi alternativne e-poštne naslove, če na primer želite uporabiti userPrincipalName za prijavo, vendar se e-poštni naslov uporabnika uporablja za upravljanje njegovega koledarja. V tem primeru preslikajte drug e-poštni naslov v elektronska pošta;tipkopis atribut. To je e-poštni naslov, ki se uporablja za preverjanje pristnosti; ne uporablja se za upravljanje vašega koledarja. E-poštni naslov, ki ga preslikate iz AD, mora biti iz preverjene domene v vaši organizaciji in mora biti edinstven in ne sme biti dodeljen drugemu uporabniku.

                                                                                                                                                      Imena atributov Active Directory

                                                                                                                                                      Imena atributov oblaka Webex

                                                                                                                                                      Opombe

                                                                                                                                                      ime stavbe

                                                                                                                                                      c

                                                                                                                                                      c

                                                                                                                                                      Ta atribut določa okrajšavo države uporabnika.

                                                                                                                                                      DepartmentNumber

                                                                                                                                                      DepartmentNumber

                                                                                                                                                      Ta atribut se uporablja za številko oddelka uporabnika, ki se pojavi v kontaktna kartica in vpogled v ljudi.

                                                                                                                                                      prikazno ime

                                                                                                                                                      prikazno ime

                                                                                                                                                      Ta atribut se uporablja za prikazno ime uporabniškega računa, ki se prikaže v Control Hub, v kontaktna kartica, in vpogled v ljudi.

                                                                                                                                                      userAccountControl

                                                                                                                                                      ds-pwp-account-disabled

                                                                                                                                                      Ta atribut se uporablja za sinhronizacijo uporabnikov. Prepričajte se, da userAccountControl atribut je preslikan v ds-pwp-account-disabled ali uporabniki ne bodo pravilno sinhronizirani.

                                                                                                                                                      številka zaposlenega

                                                                                                                                                      številka zaposlenega

                                                                                                                                                      faxsimileTelephoneNumber

                                                                                                                                                      faxsimileTelephoneNumber

                                                                                                                                                      jabberID

                                                                                                                                                      Ta atribut oblaka se nanaša na naslove neposrednih sporočil (tip XMPP), ki jih uporablja Jabber. Ta vrednost ni enaka vrednosti sipAddresses.

                                                                                                                                                      l

                                                                                                                                                      l

                                                                                                                                                      Ta atribut določa mesto uporabnika.

                                                                                                                                                      locale

                                                                                                                                                      vodja

                                                                                                                                                      vodja

                                                                                                                                                      Ta atribut se uporablja za ime upravitelja uporabnika, ki se pojavi v kontaktna kartica in vpogled v ljudi.

                                                                                                                                                      mobilno

                                                                                                                                                      mobilno

                                                                                                                                                      Ta atribut se uporablja kot mobilna številka, ki se prikaže za klicanje uporabnika iz kontaktne kartice.

                                                                                                                                                      o

                                                                                                                                                      o

                                                                                                                                                      Ta atribut določa ime podjetja ali organizacije in se prikaže v kontaktna kartica.

                                                                                                                                                      ti

                                                                                                                                                      ti

                                                                                                                                                      Ta atribut podaja ime organizacijske enote.

                                                                                                                                                      physicalDeliveryOfficeName

                                                                                                                                                      physicalDeliveryOfficeName

                                                                                                                                                      Ta atribut določa lokacijo pisarne uporabnika.

                                                                                                                                                      Poštna številka

                                                                                                                                                      Poštna številka

                                                                                                                                                      Ta atribut določa poštno ali poštno številko uporabnika za fizično dostavo pošte.

                                                                                                                                                      Želeni jezik

                                                                                                                                                      Želeni jezik

                                                                                                                                                      Ta atribut nastavi želeni jezik uporabnika in podprti so naslednji formati: xx_YY ali xx-YY. Tukaj je nekaj primerov: en_ZDA, en_GB, fr-CA.

                                                                                                                                                      Če uporabljate nepodprt jezik ali neveljavno obliko, se bo želeni jezik uporabnikov spremenil v jezik, nastavljen za organizacijo.

                                                                                                                                                      MSRTCSIP-Primarni naslov uporabnika

                                                                                                                                                      iPhone

                                                                                                                                                      SipAddresses;type=enterprise

                                                                                                                                                      Ta atribut se uporablja za sinhronizacijo informacij o prostorih na mestu uporabe iz imenika Active Directory v oblak Cisco Webex.

                                                                                                                                                      sn

                                                                                                                                                      sn

                                                                                                                                                      Ta atribut se uporablja za priimek uporabniškega računa, ki se pojavi v Control Hubu, v kontaktna kartica, in vpogled v ljudi.

                                                                                                                                                      st

                                                                                                                                                      st

                                                                                                                                                      Ta atribut določa državo ali provinco uporabnika.

                                                                                                                                                      naslov ceste

                                                                                                                                                      ulica

                                                                                                                                                      Ta atribut določa ulični naslov uporabnika za fizično dostavo pošte.

                                                                                                                                                      telefonska številka

                                                                                                                                                      telefonska številka

                                                                                                                                                      Ta atribut določa primarno (službeno) telefonsko številko uporabnika, ki se uporablja za klicanje uporabnika iz kontaktne kartice.

                                                                                                                                                      časovni pas

                                                                                                                                                      Ta atribut oblaka določa uporabnikov časovni pas.

                                                                                                                                                      naslov

                                                                                                                                                      naslov

                                                                                                                                                      Ta atribut določa naslov uporabnika, ki je prikazan v kontaktna kartica in vpogled v ljudi.

                                                                                                                                                      vrsto

                                                                                                                                                      podjetje

                                                                                                                                                      *pošta

                                                                                                                                                      *userPrincipalName

                                                                                                                                                      uid

                                                                                                                                                      Obvezna preslikava atributov. Za vsak uporabniški račun se vrednost Active Directory preslika v edinstven uid v oblaku.

                                                                                                                                                      V nekaterih primerih se za prijavo uporablja userPrincipalName, vendar se za upravljanje koledarja uporablja uporabnikov e-poštni naslov. Zagotoviti morate, da se e-poštni naslov za upravljanje koledarja preslika v polje primarnega e-poštnega naslova v Webexu. Dodajte userPrincipalName kot nadomestni e-poštni naslov. Uporabnik lahko nato za prijavo uporabi enega od teh e-poštnih naslovov, če je pravilen Preslikava atributov SAML je na mestu.

                                                                                                                                                      Glej vzorec preslikave atributov spodaj kako lahko preslikate nadomestni e-poštni naslov.

                                                                                                                                                      *userPrincipalName

                                                                                                                                                      *pošta

                                                                                                                                                      <custom attribute="">

                                                                                                                                                      elektronska pošta;tipkopis

                                                                                                                                                      Ta preslikava ni obvezna, uporabite jo, če želite uporabiti alternativne e-poštne naslove. To je e-poštni naslov, ki se uporablja za preverjanje pristnosti; ne uporablja se za upravljanje vašega koledarja. E-poštni naslov, ki ga preslikate iz AD, mora biti iz preverjene domene v vaši organizaciji in mora biti edinstven in ne sme biti dodeljen drugemu uporabniku.

                                                                                                                                                      <New attribute="" for="" Azure="" user="" objectId="">

                                                                                                                                                      externalId

                                                                                                                                                      Ustvarite nov atribut Active Directory, ki bo vseboval uporabniški objectId Azure, tako da ni v nasprotju z obstoječim.

                                                                                                                                                      Ta atribut se nato preslika v atribut externalId, kar zagotavlja, da ko uporabniki Webex ustvarijo skupine v Microsoft 365 samodejno ustvarijo ekipe v Webexu.

                                                                                                                                                      Preslikava alternativnega e-poštnega naslova

                                                                                                                                                      Izrazi za prilagojene atribute

                                                                                                                                                      Tabela 5. Izrazi za prilagojene atribute

                                                                                                                                                      Operater

                                                                                                                                                      Opis in primer

                                                                                                                                                      %

                                                                                                                                                      Odstrani vse znake od začetka niza do položaja znaka ali argumenta niza, če se ujema.

                                                                                                                                                      Primer izraza
                                                                                                                                                      "abc@example.com" % "@"
                                                                                                                                                      Rezultat
                                                                                                                                                      example.com

                                                                                                                                                      -

                                                                                                                                                      Odstrani zadnji del vhodnega niza s konca navedenega niza.

                                                                                                                                                      Primer izraza
                                                                                                                                                      "abc@example.com" - "@"
                                                                                                                                                      Rezultat
                                                                                                                                                      abc

                                                                                                                                                      +

                                                                                                                                                      Združuje vhodne nize ali izraze.

                                                                                                                                                      Primer izraza
                                                                                                                                                      "abc" + "" + "def"
                                                                                                                                                      Rezultat
                                                                                                                                                      abc def

                                                                                                                                                      |

                                                                                                                                                      Oceni ločene izraze glede na prazen niz in izbere prvi neprazen rezultat.

                                                                                                                                                      Primer izraza
                                                                                                                                                      "" | "abc"
                                                                                                                                                      Rezultat
                                                                                                                                                      abc

                                                                                                                                                      Sinhronizirajte avatarje imenika iz atributa Active Directory v oblak

                                                                                                                                                      Avatarje imenikov svojih uporabnikov lahko sinhronizirate z oblakom, tako da se vsak avatar prikaže, ko se prijavijo v aplikacijo Webex. Uporabite ta postopek za sinhronizacijo neobdelanih podatkov o avatarju iz atributa Active Directory.

                                                                                                                                                      1

                                                                                                                                                      V imeniku Connector pojdite na Konfiguracija, kliknite Avatar, in nato preverite Omogoči.

                                                                                                                                                      2

                                                                                                                                                      Za Pridobi avatar iz, izberite AD atributin nato izberite Atribut avatarja ki vsebuje neobdelane podatke o avatarju, ki jih želite sinhronizirati v oblak.

                                                                                                                                                      3

                                                                                                                                                      Če želite preveriti, ali je dostop do avatarja pravilen, vnesite e-poštni naslov uporabnika in kliknite Pridobite uporabnikov avatar.

                                                                                                                                                      Avatar se pojavi na desni.

                                                                                                                                                      4

                                                                                                                                                      Ko preverite, ali je avatar prikazan pravilno, kliknite Prijavite se da shranite spremembe.

                                                                                                                                                      • Slike, ki so sinhronizirane, postanejo privzeti avatar za uporabnike v aplikaciji Webex. Uporabnikom ni dovoljeno nastaviti lastnega avatarja, potem ko je ta funkcija omogočena v povezovalniku imenika.

                                                                                                                                                      • Uporabniški avatarji se sinhronizirajo z aplikacijo Webex in vsemi ustreznimi računi na spletnem mestu Webex.

                                                                                                                                                      Kaj storiti naprej

                                                                                                                                                      Izvedite sinhronizacijo suhega teka; če ni težav, izvedite popolno sinhronizacijo, da se vaši uporabniški računi imenika Active Directory in avatarji sinhronizirajo v oblak in prikažejo v središču za upravljanje.

                                                                                                                                                      Sinhronizirajte avatarje imenika iz strežnika virov v oblak

                                                                                                                                                      Avatarje imenikov svojih uporabnikov lahko sinhronizirate z oblakom, tako da se vsak avatar prikaže, ko se prijavijo v aplikacijo Webex. Uporabite ta postopek za sinhronizacijo avatarjev s strežnika virov.

                                                                                                                                                      Preden začneš

                                                                                                                                                      • Vzorec URI in vrednost spremenljivke v tem postopku sta primera. Uporabiti morate dejanske URL-je, kjer se nahajajo avatarji vašega imenika.

                                                                                                                                                      • Vzorec URI avatarja in strežnik, kjer so avatarji, morata biti dosegljiva iz aplikacije Directory Connector. Konektor potrebuje http ali https dostop do slik, ni pa nujno, da so slike javno dostopne v internetu.

                                                                                                                                                      • Sinhronizacija podatkov o avatarju je ločena od uporabniških profilov Active Directory. Če zaženete proxy, morate zagotoviti, da je mogoče dostopati do podatkov o avatarju s preverjanjem pristnosti NTLM ali osnovnim preverjanjem pristnosti.

                                                                                                                                                      1

                                                                                                                                                      V imeniku Connector pojdite na Konfiguracija, kliknite Avatar, in nato preverite Omogoči.

                                                                                                                                                      2

                                                                                                                                                      Za Pridobi avatar iz, izberite Strežnik virov in nato vnesite Vzorec URI avatarja— Na primer, http://www.example.com/dir/photo/zoom/{mail: .*?(?=@.*)}.jpg

                                                                                                                                                      Oglejmo si vsak del vzorca URI avatarja in kaj pomenijo:

                                                                                                                                                      • http://www.example.com/dir/photo/zoom/— Pot do lokacije vseh fotografij, ki bodo sinhronizirane. To mora biti URL, ki ga mora imeti možnost doseči storitev Directory Connector na vašem strežniku.
                                                                                                                                                      • pošta:— Sporoči imeniku Connector, naj pridobi vrednost poštnega atributa iz imenika Active Directory
                                                                                                                                                      • .*?(?=@.*)— Sintaksa regularnega izraza, ki izvaja te funkcije:
                                                                                                                                                        • .*—Kateri koli znak, ki se ponovi nič ali večkrat.

                                                                                                                                                        • ?—Predhodni spremenljivki pove, naj se ujema s čim manj znaki.

                                                                                                                                                        • (?= ... )—Ujema se s skupino za glavnim izrazom, ne da bi jo vključil v rezultat. Directory Connector išče ujemanje in ga ne vključi v izhod.

                                                                                                                                                        • @.*—Simbol at, ki mu sledi kateri koli znak, ki se ponovi nič ali večkrat.

                                                                                                                                                      • .jpg— Pripona datoteke za avatarje vaših uporabnikov. Oglejte si podprte vrste datotek v tem dokumentu in ustrezno spremenite razširitev.
                                                                                                                                                      3

                                                                                                                                                      (Izbirno) Če vaš strežnik virov zahteva poverilnice, preverite Nastavite uporabniško poverilnico za avatar, nato izberite Uporabi trenutnega uporabnika za prijavo v storitev oz Uporabi tega uporabnika in vnesite geslo.

                                                                                                                                                      4

                                                                                                                                                      Vnesite Spremenljiva vrednost— Na primer: abcd@example.com.

                                                                                                                                                      5

                                                                                                                                                      Kliknite Test da se prepričate, da vzorec URI avatarja deluje pravilno.

                                                                                                                                                      V tem primeru, če je poštna vrednost za en vnos AD abcd@example.com in slike jpg so se sinhronizirale, URI končnega avatarja je http://www.example.com/dir/photo/zoom/abcd.jpg

                                                                                                                                                      6

                                                                                                                                                      Ko so informacije URI preverjene in so videti pravilne, kliknite Prijavite se.

                                                                                                                                                      Za podrobne informacije o uporabi regularnih izrazov glejte Hitra referenca Microsoftovega jezika regularnih izrazov .

                                                                                                                                                      • Slike, ki so sinhronizirane, postanejo privzeti avatar za uporabnike v aplikaciji Webex. Uporabnikom ni dovoljeno nastaviti lastnega avatarja, potem ko je ta funkcija omogočena v povezovalniku imenika.

                                                                                                                                                      • Uporabniški avatarji se sinhronizirajo z aplikacijo Webex in vsemi ustreznimi računi na spletnem mestu Webex.

                                                                                                                                                      Kaj storiti naprej

                                                                                                                                                      Izvedite sinhronizacijo suhega teka; če ni težav, izvedite popolno sinhronizacijo, da se vaši uporabniški računi imenika Active Directory in avatarji sinhronizirajo v oblak in prikažejo v središču za upravljanje.

                                                                                                                                                      Sinhronizirajte informacije o prostorih na mestu uporabe v oblak Webex

                                                                                                                                                      Uporabite ta postopek za sinhronizacijo informacij o prostorih na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se lokalne naprave v sobi s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi po iskanju v napravah Webex, registriranih v oblaku (soba, miza in tabla).

                                                                                                                                                      1

                                                                                                                                                      V imeniku Connector pojdite na Sinhroniziraj, kliknite večpoleg sinhronizirane domene kliknite Configin nato izberite Izbira predmeta.

                                                                                                                                                      2

                                                                                                                                                      Preverite Sinhronizirajte podatke o sobi z oblakom za ločevanje podatkov o sobi od uporabniških podatkov med sinhronizacijo.

                                                                                                                                                      Ko je ta nastavitev onemogočena, se podatki o sobi obravnavajo na enak način kot uporabniško sinhronizirani podatki.

                                                                                                                                                      3

                                                                                                                                                      Pojdi do Preslikava atributovin nato spremenite preslikavo atributa za atribut oblaka sipAddresses;type=enterprise.


                                                                                                                                                       

                                                                                                                                                      Za uporabo preverjanja vrednosti mora biti vrednost naslova SIP Pattern.compile("^([^@])(.*)@(.*)$")

                                                                                                                                                      • Izberite MSRTCSIP-Primarni naslov uporabnika če je na voljo.
                                                                                                                                                      • Če v shemi imenika Active Directory nimate zgornjega atributa, uporabite drugo polje, kot je iPhone.
                                                                                                                                                      4

                                                                                                                                                      Ustvarite nabiralnik Room Resource v Exchange. To dodaja msExchResourceMetaData;ResourceType:Soba atribut, ki ga konektor nato uporabi za identifikacijo sob.

                                                                                                                                                      5

                                                                                                                                                      Med uporabniki in računalniki Active Directory se pomaknite do in uredite lastnosti sobe. Dodajte popolnoma kvalificiran URI SIP s predpono sip:

                                                                                                                                                      6

                                                                                                                                                      Izvedite sinhronizacijo suhega teka in nato polno sinhronizacijo v konektorju.

                                                                                                                                                      Novi predmeti sobe so navedeni Predmeti dodani in v njej se pojavijo ujemajoči se predmeti v sobi Ujemanje predmetov v poročilu o suhi vožnji. Vsi predmeti sobe, označeni za brisanje, so pod Sobe izbrisane.

                                                                                                                                                      Rezultati suhega delovanja prikazujejo morebitne vire prostora, ki so bili usklajeni.

                                                                                                                                                      Rezultati suhega delovanja povezovalnika imenika, ki prikazujejo ujemajoče se predmete

                                                                                                                                                      Ta nastavitev ločuje podatke o sobi Active Directory (vključno z atributom sobe) od uporabniških podatkov. Po končani sinhronizaciji statistika oblaka na nadzorni plošči priključka prikaže podatke o sobi, ki je bila sinhronizirana z oblakom.

                                                                                                                                                      Nadzorna plošča povezovalnika imenika, ki poudarja okno s statistiko v oblaku. Statistika oblaka vključuje uporabnike, skupine, sobe in stike.

                                                                                                                                                      Kaj storiti naprej

                                                                                                                                                      Zdaj, ko ste izvedli te korake, boste pri iskanju v napravi, registrirani v oblaku Webex, videli sinhronizirane vnose sob, ki so konfigurirani z naslovi SIP. Ko pokličete iz naprave Webex na ta vnos, se klic izvede na naslov SIP, ki je bil konfiguriran za sobo.

                                                                                                                                                      Iz Control Huba lahko samodejno uvozi sobe iz vašega imenika in ustvarite delovne prostore.


                                                                                                                                                       

                                                                                                                                                      Končna točka ne more vrniti klica v aplikacijo Webex. Za naprave za preskusno klicanje morajo biti te naprave registrirane kot SIP URI na mestu uporabe ali kje drugje kot v aplikaciji Webex. Če je sobni sistem Active Directory, ki ga iščete, registriran na Webexu in je isti e-poštni naslov na sobni napravi Webex, namizni napravi ali storitvi Webex Board for Calendar, potem rezultati iskanja ne bodo prikazali podvojenega vnosa. Naprava za sobo, mizo ali tablo se pokliče neposredno v aplikaciji Webex in klic SIP ni opravljen.

                                                                                                                                                      Pošiljanje poročil po e-pošti o rezultatih sinhronizacije imenika

                                                                                                                                                      Kontakti ali skrbniki organizacije privzeto vedno prejemajo e-poštna obvestila. S to nastavitvijo lahko prilagodite, kdo naj prejema e-poštna obvestila, ki povzemajo poročila o sinhronizaciji imenika.

                                                                                                                                                      1

                                                                                                                                                      V imeniku Connector kliknite Konfiguracijain nato izberite Obvestilo.

                                                                                                                                                      2

                                                                                                                                                      V imeniku Connector kliknite nastavitve, in poleg E-poštni sprejemnik, vklopite Omogoči sinhronizacijo poročila.

                                                                                                                                                      3

                                                                                                                                                      Preverite Omogoči obvestilo če želite preglasiti privzeto vedenje obveščanja in dodati enega ali več prejemnikov e-pošte.

                                                                                                                                                      4

                                                                                                                                                      Kliknite Dodaj in nato vnesite e-poštni naslov.

                                                                                                                                                      Če vnesete e-poštni naslov v neveljavni obliki, se pojavi sporočilo, ki vam pove, da odpravite težavo, preden lahko shranite in uporabite spremembe.

                                                                                                                                                      5

                                                                                                                                                      Kliknite Dodaj e-pošto in nato vnesite e-poštni naslov.

                                                                                                                                                      Če vnesete e-poštni naslov v neveljavni obliki, se pojavi sporočilo, ki vam pove, da odpravite težavo, preden lahko shranite in uporabite spremembe.

                                                                                                                                                      6

                                                                                                                                                      Če morate urediti kateri koli e-poštni naslov, ki ste ga vnesli, dvokliknite e-poštni vnos v levem stolpcu in nato spremenite, kar želite.

                                                                                                                                                      7

                                                                                                                                                      Ko dodate vse veljavne e-poštne naslove, kliknite Prijavite se.

                                                                                                                                                      8

                                                                                                                                                      Ko dodate vse veljavne e-poštne naslove, kliknite Shrani.

                                                                                                                                                      Kaj storiti naprej

                                                                                                                                                      Če ste se odločili, da želite odstraniti e-poštne naslove, lahko kliknete e-poštno sporočilo, da označite ta vnos, in nato kliknete Odstrani.

                                                                                                                                                      Če ste se odločili, da želite odstraniti e-poštne naslove, lahko kliknete Odstrani poleg določenih vnosov e-poštnih naslovov.

                                                                                                                                                      Omogočanje uporabnikov iz Active Directory v Control Hub

                                                                                                                                                      Sledite tem korakom, da zagotovite uporabnike Active Directory in ustvarite ustrezne uporabniške račune v Control Hub. Uporabnike lahko omogočite iz razmestitve imenika Active Directory z več domenami (z enim gozdom ali več gozdovi), potem ko namestite povezovalnik imenika na domeno. Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške objekte, ki morda že obstajajo v oblaku Webex – na primer testne račune iz preizkusa. Cilj je natančno ujemanje med vašimi aktivnimi imeniki in oblakom Webex.

                                                                                                                                                      1

                                                                                                                                                      Izvedite suho sinhronizacijo za uporabnike imenika Active Directory

                                                                                                                                                      Izvedite preizkus za primerjavo objektov v lokalnem imeniku Active Directory in objektov v oblaku Webex. Suhi zagon vam omogoča, da vidite, kateri objekti bodo dodani, spremenjeni ali izbrisani, preden zaženete popolno ali inkrementalno sinhronizacijo in potrdite spremembe v oblaku.

                                                                                                                                                      2

                                                                                                                                                      Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak

                                                                                                                                                      Ko zaženete popolno sinhronizacijo, storitev povezovalnika pošlje vse filtrirane predmete iz imenika Active Directory (AD) v oblak. Storitev povezovalnika nato posodobi shrambo identitet z vašimi vnosi AD. Če ste ustvarili predlogo za samodejno dodelitev licence, jo lahko dodelite na novo sinhroniziranim uporabnikom.

                                                                                                                                                      3

                                                                                                                                                      Dodelite storitve Webex uporabnikom, ki so sinhronizirani z imenikom v Control Hubu

                                                                                                                                                      Ko dokončate popolno uporabniško sinhronizacijo iz imeniškega povezovalnika v Control Hub, lahko dodelite licence storitve Webex na različne načine. Priporočamo vam, da nastavite predlogo za samodejno dodelitev licence preden jo uporabite pri novih uporabnikih aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory. Po tem začetnem koraku lahko naredite tudi posamezne spremembe.

                                                                                                                                                      Izvedite suho sinhronizacijo za uporabnike imenika Active Directory

                                                                                                                                                      Izvedite preizkus za primerjavo objektov v lokalnem imeniku Active Directory in objektov v oblaku Webex. Suhi zagon vam omogoča, da vidite, kateri objekti bodo dodani, spremenjeni ali izbrisani, preden zaženete popolno ali inkrementalno sinhronizacijo in potrdite spremembe v oblaku.

                                                                                                                                                      Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške objekte, ki morda že obstajajo v oblaku Webex – na primer testne račune iz preizkusa. Cilj povezovalnika imenikov je natančno ujemanje med vašimi aktivnimi imeniki in oblakom Webex.

                                                                                                                                                      Če imate več domen v enem samem gozdu ali več gozdovih, morate ta korak narediti na vsakem od primerkov imeniškega priključka Cisco, ki ste ga namestili za vsako domeno Active Directory.

                                                                                                                                                      Preden začneš

                                                                                                                                                      Morda ste že imeli nekaj uporabnikov aplikacije Webex v Control Hubu, preden ste uporabili Directory Connector. Med uporabniki v oblaku se lahko nekateri ujemajo z objektom Active Directory na mestu uporabe in jim bodo dodeljene licence za storitve. Toda nekateri so morda testni uporabniki, ki jih želite izbrisati med izvajanjem sinhronizacije. Ustvariti morate natančno ujemanje med imenikom Active Directory in kontrolnim središčem.

                                                                                                                                                      1

                                                                                                                                                      Izberi eno:

                                                                                                                                                      • Po prvi prijavi kliknite ja na poziv za izvedbo suhega teka.
                                                                                                                                                      • Če zamudite opomnik za izvedbo suhega zagona, kadar koli iz povezovalnika imenika kliknite Nadzorna plošča, izberite Sync Dry Runin nato kliknite v redu za začetek sinhronizacije suhega teka.

                                                                                                                                                      Ko se suhi zagon konča, boste videli enega od naslednjih rezultatov:

                                                                                                                                                      • Zaznani neujemajoči se predmeti v povezovalniku imenika

                                                                                                                                                      • Povzetek rezultatov poročila o suhem teku in neujemajočih se predmetov v povezovalniku imenika

                                                                                                                                                        Zaslon z rezultati suhega teka Directory Connector

                                                                                                                                                      Povzetek vsebuje informacije o ujemanju objektov:

                                                                                                                                                      • Ujemanje predmetov - Uporabnik, ki je v Webex Common Identity in obstaja tudi v domeni Active Directory, tj. če je bil someuser@cisco.com sinhroniziran z Webexom in prikazan v Control Hubu in isti uporabnik (someuser@cisco.com) obstaja v Active Directory. To pomeni, da je bil uporabnik ujeman.

                                                                                                                                                      • Neujemajoči se predmeti - Uporabnik, ki je v Webexu, ne glede na to, kako je bil uporabnik dodan v Common Identity, vendar uporabnik ne obstaja v Active Directory. Imenuje se neusklajeni objekt. Na primer, če je bil someuser@cisco.com sinhroniziran v Webexu in prikazan v Control Hubu, vendar istega uporabnika (someuser@cisco.com) ne upravlja Active Directory, potem poročilo kaže, da se uporabnik ne ujema.

                                                                                                                                                      Preizkus identificira uporabnike tako, da jih primerja z uporabniki domene. Aplikacija lahko identificira uporabnike, če pripadajo trenutni domeni. V naslednjem koraku se morate odločiti, ali želite predmete izbrisati ali obdržati. Neujemajoči se objekti so identificirani kot že obstoječi v oblaku Webex, vendar ne obstajajo v lokalnem imeniku Active Directory.

                                                                                                                                                      2

                                                                                                                                                      Preglejte rezultate poizkusa in nato izberite možnost glede na to, ali uporabljate eno domeno ali več domen:

                                                                                                                                                      • Enotna domena— Odločite se, ali želite obdržati neujemajoče se uporabnike. Če jih želite obdržati, izberite Ne, obdrži predmete; če ne, izberi Da, izbriši predmete. Ko izvedete te korake in ročno zaženete popolno sinhronizacijo, tako da obstaja natančno ujemanje med prostori in oblakom, povezovalnik imenika samodejno omogoči načrtovana opravila samodejne sinhronizacije.
                                                                                                                                                      • Več domen—Za organizacijo z domeno A in domeno B najprej izvedite preizkus za domeno A. Če želite obdržati neujemajoče se uporabnike, izberite Ne, obdrži predmete. (Ti uporabniki, ki se ne ujemajo, so lahko člani domene B.) Če želite izbrisati, izberite Da, izbriši predmete.

                                                                                                                                                        Če obdržite uporabnike, najprej zaženite popolno sinhronizacijo za domeno A in nato izvedite poskus za domeno B. Če še vedno obstajajo neujemajoči se uporabniki, dodajte te uporabnike v Active Directory in nato izvedite popolno sinhronizacijo za domeno B. Ko je natančno ujemanje med prostori in oblakom, Directory Connector samodejno omogoči načrtovana opravila samodejne sinhronizacije.

                                                                                                                                                      3

                                                                                                                                                      V Potrdite Dry Run poziv, kliknite ja da ponovite sinhronizacijo suhega teka in si ogledate nadzorno ploščo, da vidite rezultate.

                                                                                                                                                      Vsi računi, ki so bili med postopkom uspešno sinhronizirani, so prikazani pod Ujemanje predmetov.

                                                                                                                                                      Če uporabnik v oblaku nima ustreznega uporabnika z istim e-poštnim naslovom v imeniku Active Directory, je vnos naveden pod Uporabniki izbrisani. Če se želite izogniti tej zastavici za brisanje, lahko dodate uporabnika v Active Directory z istim e-poštnim naslovom.

                                                                                                                                                      Če si želite ogledati podrobnosti elementov, ki so bili sinhronizirani, kliknite ustrezni zavihek za določene elemente ali Ujemanje predmetov. Če želite shraniti povzetek informacij, kliknite Shrani rezultate v datoteko.

                                                                                                                                                      4

                                                                                                                                                      Če so rezultati pričakovani, pojdite na Dejanja > Način sinhronizacije > Omogoči sinhronizacijoin nato kliknite Omogoči zdaj da izvedete ročno sinhronizacijo in na tej točki preklopite v ročni način.


                                                                                                                                                       

                                                                                                                                                      Po izvedbi sinhronizacije na zadnji domeni imenika Active Directory v uvedbi z več domenami morate omogočiti samodejni način za priključek imenika. Samodejni način lahko omogočite le, če se objekti med oblakom Webex in vsemi lokalnimi aktivnimi imeniki popolnoma ujemajo.

                                                                                                                                                      Kaj storiti naprej

                                                                                                                                                      • Vse neujemajoče se uporabniške objekte, ki ste jih obdržali, morate dodati v imenik Active Directory, tako da obstaja natančno ujemanje med lokalno lokacijo in oblakom.

                                                                                                                                                      • Izberite vrsto sinhronizacije:

                                                                                                                                                        • Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak ko prvič sinhronizirate nove uporabnike v oblak. To storite od Dejanja > Sinhroniziraj zdaj > Poln, nato pa se uporabniki iz trenutne domene sinhronizirajo.

                                                                                                                                                        • Nastavite urnik povezovalnika in Zaženite inkrementalno sinhronizacijo po izvedbi popolne sinhronizacije in če želite pobrati spremembe po začetni sinhronizaciji. Ta vrsta sinhronizacije je priporočljiva za upoštevanje majhnih sprememb uporabniškega vira Active Directory.

                                                                                                                                                          Privzeto je nastavljena postopna sinhronizacija vsakih 30 minut (pri različicah 3.4 in starejših) ali vsake 4 ure (pri različicah 3.5 in novejših), vendar lahko to vrednost spremenite. Postopna sinhronizacija se ne izvede, dokler ne izvedete popolne sinhronizacije.

                                                                                                                                                      • Če imate več domen, ponovite te korake na katerem koli drugem povezovalniku imenikov, ki ste ga namestili.

                                                                                                                                                      Stvari, ki jih morate imeti v mislih

                                                                                                                                                      • Preden omogočite popolno sinhronizacijo ali ko spremenite sinhronizacijske parametre, izvedite preizkus. Če se je suhi tek sprožil s spremembo konfiguracije, lahko nastavitve shranite po končanem suhem teku. Če ste uporabnike že dodali ročno, lahko izvedba sinhronizacije Active Directory povzroči odstranitev predhodno dodanih uporabnikov. Pred popolno sinhronizacijo v oblak lahko preverite poročila o suhem delovanju povezovalnika imenika, da preverite, ali so prisotni vsi pričakovani uporabniki.

                                                                                                                                                      • Če so ujemajoči se uporabniki označeni za brisanje in niste prepričani, kako nadaljevati, si oglejte informacije o odpravljanju težav in o tem, kako se obrniti na podporo v Odpravljanje težav in popravki za imeniški povezovalnik.


                                                                                                                                                         

                                                                                                                                                        Izbrisani uporabniki se hranijo v storitvi identitete v oblaku 7 dni, preden se trajno izbrišejo.

                                                                                                                                                      Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak

                                                                                                                                                      Ko zaženete popolno sinhronizacijo, storitev povezovalnika pošlje vse filtrirane predmete iz imenika Active Directory (AD) v oblak. Storitev povezovalnika nato posodobi shrambo identitet z vašimi vnosi AD. Če ste ustvarili predlogo za samodejno dodelitev licence, jo lahko dodelite na novo sinhroniziranim uporabnikom.

                                                                                                                                                      Če imate več domen, morate ta korak narediti na vsakem od primerkov imeniškega povezovalnika, ki ste ga namestili za vsako domeno Active Directory.

                                                                                                                                                      Directory Connector sinhronizira stanje uporabniškega računa – V imeniku Active Directory so vsi uporabniki, ki so označeni kot onemogočeni, prikazani kot nedejavni tudi v oblaku.

                                                                                                                                                      Preden začneš

                                                                                                                                                      • Če želite, da so uporabniški računi aplikacije Webex v statusu Active po popolni sinhronizaciji in preden se uporabniki prvič prijavijo, morate izvesti naslednje korake, da zaobidete preverjanje e-pošte:

                                                                                                                                                      • Ko omogočite sinhronizacijo, vas imeniški povezovalnik prosi, da najprej izvedete suhi zagon. Priporočamo, da pred popolno sinhronizacijo izvedete preizkus, da odkrijete morebitne napake.

                                                                                                                                                      • Moraš nastavite predlogo za samodejno dodelitev licence preden jo uporabite pri novih uporabnikih aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory.


                                                                                                                                                         

                                                                                                                                                        Če ne uporabljate predlog za samodejno dodeljevanje licenc, na novo sinhronizirani uporabniki samodejno prejmejo brezplačne licence. Lahko bodo uporabljali iste brezplačne funkcije kot tisti z brezplačnimi računi.

                                                                                                                                                      1

                                                                                                                                                      Izberi eno:

                                                                                                                                                      • Po prvi prijavi, če je preizkus končan in je videti pravilno za vse domene, kliknite Omogoči zdaj da omogočite samodejno sinhronizacijo.
                                                                                                                                                      • V imeniku Connector pojdite na Nadzorna plošča, kliknite Dejanja, izberite Sinhronizacijski način > Omogoči sinhronizacijoin nato kliknite Sinhroniziraj zdaj > Polno za začetek sinhronizacije.
                                                                                                                                                      2

                                                                                                                                                      V imeniku Connector pojdite na Sinhroniziraj, kliknite večpoleg sinhronizirane domene kliknite Configin nato izberite Popolna sinhronizacija.

                                                                                                                                                      3

                                                                                                                                                      Potrdite začetek sinhronizacije.

                                                                                                                                                      Za vse spremembe, ki jih naredite za uporabnike v imeniku Active Directory (na primer prikazno ime), Control Hub odraža spremembo takoj, ko osvežite uporabniški pogled, vendar aplikacija Webex odraža spremembe do 72 ur po tem, ko izvedete sinhronizacijo.


                                                                                                                                                       

                                                                                                                                                      Lokalni predpomnilnik za aplikacijo Webex lahko poskusite počistiti tako, da sledite tem navodilom: Windows oz Mac.

                                                                                                                                                      • Med sinhronizacijo nadzorna plošča prikazuje napredek sinhronizacije; to lahko vključuje vrsto sinhronizacije, čas začetka in fazo, v kateri se sinhronizacija trenutno izvaja.

                                                                                                                                                      • Po sinhronizaciji se Zadnja sinhronizacija in Statistika v oblaku razdelki so posodobljeni z novimi informacijami. Uporabniški podatki so sinhronizirani v oblak.

                                                                                                                                                      • Če med sinhronizacijo pride do napak, se kroglica statusnega indikatorja obarva rdeče.

                                                                                                                                                      4

                                                                                                                                                      Kliknite Osveži če želite posodobiti stanje sinhronizacije. (Sinhronizirani elementi so prikazani pod Statistika v oblaku.)

                                                                                                                                                      5

                                                                                                                                                      Za informacije o napakah izberite Zaženite pregledovalnik dogodkov Iz Dejanja orodno vrstico za ogled dnevnikov napak.

                                                                                                                                                      6

                                                                                                                                                      Če želite nastaviti sinhronizacijski urnik za tekoče inkrementalne sinhronizacije v oblak, glejte Nastavite urnik povezovalnika in Zaženite inkrementalno sinhronizacijo.

                                                                                                                                                      • Ko je popolna sinhronizacija končana, se stanje za sinhronizacijo imenika posodobi iz Onemogočeno do Operativno na nastavitve stran v Control Hubu.

                                                                                                                                                      • Ko se vsi podatki med lokalno lokacijo in oblakom ujemajo, se Directory Connector spremeni iz ročnega načina v način samodejne sinhronizacije.

                                                                                                                                                      • Razen če ti integrirajte enotno prijavo, preverite domene in po želji zahtevajte domene za e-poštne račune, ki ste jih sinhronizirali, in onemogočite avtomatsko e-pošto, ostanejo uporabniški računi aplikacije Webex v stanju Ni preverjeno, dokler se uporabniki prvič ne prijavijo v aplikacijo Webex, da potrdijo svoje račune. Glejte razdelek Preden začnete za navodila o tem, kako sinhronizirati račune kot aktivne uporabnike.

                                                                                                                                                      • Če imate več domen, naredite ta korak na katerem koli drugem povezovalniku imenikov, ki ste ga namestili. Po sinhronizaciji so uporabniki na vseh domenah, ki ste jih dodali, navedeni v Control Hubu.

                                                                                                                                                      • Če ste enotno prijavo integrirali z Webexom in zavrnjena e-poštna obvestila, se e-poštna povabila ne pošljejo na novo sinhroniziranim uporabnikom.

                                                                                                                                                      • Ko je povezovalnik imenika omogočen, ne morete ročno dodajati uporabnikov v Control Hub. Ko je omogočeno, se upravljanje uporabnikov izvaja iz imeniškega priključka Cisco in Active Directory je edini vir resnice.

                                                                                                                                                      • Vse skupine, ki ste jih sinhronizirali, se prikažejo v Control Hubu in lahko dodelite predlogo licence, tako da so uporabnikom v tej skupini dodeljene licence.

                                                                                                                                                      Kaj storiti naprej

                                                                                                                                                      • Ko odstranite uporabnika iz imenika Active Directory, se ta po naslednji sinhronizaciji mehko izbriše. Uporabnik postane Inactive vendar se profil identitete v oblaku hrani sedem dni (da se omogoči obnovitev po nenamernem izbrisu).

                                                                                                                                                        Ko preverite Račun je onemogočen v imeniku Active Directory uporabnik postane Inactive po naslednji sinhronizaciji. Profil identitete v oblaku se po sedmih dneh ne izbriše, če želite uporabnika znova omogočiti.

                                                                                                                                                      • Upoštevajte te izjeme pri postopni sinhronizaciji (namesto tega sledite zgornjim celotnim korakom sinhronizacije):

                                                                                                                                                        • V primeru posodobljenega avatarja, vendar brez drugih sprememb atributov, postopna sinhronizacija ne bo posodobila uporabnikovega avatarja v oblaku.

                                                                                                                                                        • Spremembe konfiguracije preslikave atributov, osnovnega DN, nastavitve filtra in avatarja zahtevajo popolno sinhronizacijo.

                                                                                                                                                      Dodelite storitve Webex uporabnikom, ki so sinhronizirani z imenikom v Control Hubu

                                                                                                                                                      Ko dokončate popolno uporabniško sinhronizacijo iz imeniškega priključka Cisco v Control Hub, lahko uporabite Control Hub za dodelitev istih licenc storitve Webex vsem svojim uporabnikom hkrati ali dodate dodatne licence novim uporabnikom, če ste že konfigurirali samodejno dodeljeno predlogo licence. Po tem začetnem koraku lahko spremenite posamezne uporabniške račune.

                                                                                                                                                      Ko dokončate popolno uporabniško sinhronizacijo iz imeniškega povezovalnika v Control Hub, lahko uporabite metode v Control Hubu za globalno dodelitev licenc storitve Webex vsem svojim uporabnikom, posameznim uporabnikom prek množične predloge CSV ali samodejno novim uporabnikom, če je že konfiguriral predlogo za samodejno dodelitev licence. Po tem začetnem koraku lahko spremenite posamezne uporabniške račune.

                                                                                                                                                      Ko dodelite licenco uporabniku aplikacije Webex, ta uporabnik privzeto prejme e-poštno sporočilo, ki potrjuje dodelitev. E-poštno sporočilo pošlje storitev obveščanja v Control Hubu. Če ste integrirali enotno prijavo (SSO) v svojo organizacijo Webex, lahko tudi onemogočite ta samodejna e-poštna obvestila če raje neposredno kontaktirate svoje uporabnike.

                                                                                                                                                      Preden začneš

                                                                                                                                                      • Moraš nastavite predlogo za samodejno dodelitev licence preden jo uporabite pri novih uporabnikih aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory.

                                                                                                                                                      • Izvedite suho sinhronizacijo za uporabnike imenika Active Directory.

                                                                                                                                                      • Ko potrdite rezultate preizkusa, izvedite popolno sinhronizacijo uporabnikov imenika Active Directory.


                                                                                                                                                       

                                                                                                                                                      V času popolne sinhronizacije je uporabnik ustvarjen v oblaku, dodane niso nobene storitvene dodelitve in poslana aktivacijska e-pošta. Če e-poštna sporočila niso zatrta, novi uporabniki prejmejo aktivacijsko e-poštno sporočilo, ko uporabnikom dodelite storitve s standardnim načinom upravljanja uporabnikov v Control Hubu, kot je uvoz CSV, ročna posodobitev uporabnika ali z uspešnim dokončanjem samodejne dodelitve.

                                                                                                                                                      1

                                                                                                                                                      Iz pogleda stranke v https://admin.webex.com, Pojdi do Upravljanje > Uporabniki, kliknite Upravljanje uporabnikov, izberite Spremenite vse sinhronizirane uporabnikein nato kliknite Naslednji.

                                                                                                                                                      2

                                                                                                                                                      Izberite možnost:

                                                                                                                                                      Kaj storiti naprej

                                                                                                                                                      • Če e-poštna sporočila niso blokirana, se vsakemu uporabniku pošlje e-poštno sporočilo s povabilom, da se pridruži in prenese Webex.

                                                                                                                                                      • Če ste izbrali iste storitve Webex za vse svoje uporabnike, lahko pozneje spremenite licenco, dodeljeno posamezno ali skupinsko.

                                                                                                                                                      Znane težave s priključkom imenika

                                                                                                                                                      • Različice Windows Server pred 2012 R2 imajo težavo s piškotki, ki vpliva na povezovalnik imenika. Ta težava je odpravljena v različicah 2012 R2 in 2016.

                                                                                                                                                      • Za vse spremembe, ki jih naredite za uporabnike v imeniku Active Directory (na primer prikazno ime), Control Hub odraža spremembo takoj, ko osvežite pogled uporabnika, vendar aplikacija Webex odraža spremembe 72 ur od trenutka, ko izvedete sinhronizacijo.

                                                                                                                                                        Lokalni predpomnilnik za aplikacijo Webex lahko poskusite počistiti tako, da sledite tem navodilom: Windows oz Mac.

                                                                                                                                                      • Ko uporabnik uporablja aplikacijo Webex na namizju ali mobilni napravi za iskanje in klicanje sobe, ki ima samo sinhroniziran SIP URI, klic zvoni za nedoločen čas.

                                                                                                                                                      Upravljanje uporabnikov aplikacije Webex

                                                                                                                                                      Zaženite inkrementalno sinhronizacijo

                                                                                                                                                      Inkrementalna sinhronizacija poizveduje po vašem imeniku Active Directory in išče spremembe, ki so se zgodile od zadnje sinhronizacije. Ta korak nato združi te spremembe in jih pošlje v storitev povezovalnika. Spremembe vključujejo spreminjanje dodeljevanja uporabnikov in kdaj je uporabnik dodan ali izbrisan.

                                                                                                                                                      Ta sinhronizacija ne obremeni toliko strežnikov in ne vzame toliko časa kot popolna sinhronizacija. Ko opravite prvotno popolno sinhronizacijo, priporočamo inkrementalno možnost za nadaljnje sinhronizacije.

                                                                                                                                                      Preden začneš

                                                                                                                                                      • Moraš nastavite predlogo za samodejno dodelitev licence preden jo uporabite pri novih uporabnikih aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory.

                                                                                                                                                      • Upoštevajte te izjeme, ki jih inkrementalna sinhronizacija ne podpira (sledite Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak namesto tega):

                                                                                                                                                        • V primeru posodobljenega avatarja, vendar brez drugih sprememb atributov, postopna sinhronizacija ne bo posodobila uporabnikovega avatarja v oblaku.

                                                                                                                                                        • Pri novih konfiguracijskih spremembah preslikave atributov, osnovnega DN, filtra in nastavitve avatarja postopna sinhronizacija ne bo delovala in te zahtevajo popolno sinhronizacijo.

                                                                                                                                                      1

                                                                                                                                                      V imeniku Connector kliknite Nadzorna plošča.


                                                                                                                                                       

                                                                                                                                                      Ko omogočite sinhronizacijo, vas imeniški povezovalnik prosi, da najprej izvedete suhi zagon.

                                                                                                                                                      2

                                                                                                                                                      Od Dejanja, kliknite Sinhronizacijski način > Omogoči sinhronizacijo če še ni omogočeno.

                                                                                                                                                      Privzeto je nastavljena postopna sinhronizacija vsakih 30 minut (pri različicah 3.4 in starejših) ali vsake 4 ure (pri različicah 3.5 in novejših), vendar lahko to vrednost spremenite. Postopna sinhronizacija se ne izvede, dokler ne izvedete popolne sinhronizacije. Ko se izteče nov inkrementalni časovni interval, program preveri spremembe na podlagi zadnjega časovnega žiga.

                                                                                                                                                      3

                                                                                                                                                      Od Dejanja, kliknite Sinhroniziraj zdaj > Postopno.

                                                                                                                                                      Za vse spremembe, ki jih naredite za uporabnike v imeniku Active Directory (na primer prikazno ime), Control Hub odraža spremembo takoj, ko osvežite pogled uporabnika, vendar aplikacija Webex odraža spremembe 72 ur od trenutka, ko izvedete sinhronizacijo.


                                                                                                                                                       

                                                                                                                                                      Lokalni predpomnilnik za aplikacijo Webex lahko poskusite počistiti tako, da sledite tem navodilom: Windows oz Mac.

                                                                                                                                                      • Med sinhronizacijo nadzorna plošča prikazuje napredek sinhronizacije; to lahko vključuje vrsto sinhronizacije, čas začetka in fazo, v kateri se sinhronizacija trenutno izvaja.

                                                                                                                                                      • Po sinhronizaciji se Zadnja sinhronizacija in statistika v oblaku razdelki so posodobljeni z novimi informacijami.

                                                                                                                                                      • Če med sinhronizacijo pride do napak, se kroglica statusnega indikatorja obarva rdeče.

                                                                                                                                                      4

                                                                                                                                                      Za informacije o napakah kliknite Zaženite pregledovalnik dogodkov Iz Dejanja orodno vrstico za ogled dnevnikov napak.

                                                                                                                                                      Kaj storiti naprej

                                                                                                                                                      Če imate več domen, naredite ta korak na drugih primerkih imeniškega povezovalnika, ki ste jih namestili.

                                                                                                                                                      Obnovi pomotoma izbrisane uporabnike

                                                                                                                                                      Directory Connector ima zavore in ravnovesja, ki preprečujejo nenamerno brisanje uporabnikov. Na žalost se nesreče dogajajo; morda ste nepravilno konfigurirali filter LDAP v imeniku Active Directory, ki je ob sinhronizaciji z oblakom izbrisal nekatere uporabnike. Funkcija mehkega brisanja vam lahko pomaga pri okrevanju po teh nesrečah in ponovni vzpostavitvi uporabniških računov v Control Hubu.

                                                                                                                                                      Ta funkcija je privzeto omogočena za vse organizacije. Ko so uporabniki izbrisani v oblaku, na primer zaradi težave z neujemajočim se objektom po sinhronizaciji iz povezovalnika imenika, je uporabnike mogoče obnoviti. Če ste videli obvestilo o neujemajočih se objektih ali opazili, da so bili uporabniki izbrisani, jih boste morda lahko obnovili, če boste hitro ukrepali.


                                                                                                                                                       

                                                                                                                                                      Uporabniki so v nadzornem središču označeni kot neaktivni, ko so ustrezni računi izbrisani v imeniku Active Directory. Oblačna storitev v ozadju zadrži uporabnike do 7 dni. V tem obdobju lahko še vedno uporabljate Cisco Directory Connector za obnovitev uporabnikov. Priporočamo, da te uporabnike čim prej obnovite.

                                                                                                                                                      Uporabniki, ki so onemogočeni v imeniku Active Directory, so označeni kot neaktivni tudi v središču Control Hub, vendar se uporabniški račun ne izbriše po 7 dneh.

                                                                                                                                                      1

                                                                                                                                                      Prijavite se v Nadzorno središče.

                                                                                                                                                      2

                                                                                                                                                      Pojdi do Uporabniki in potrdite, ali je določen uporabniški račun v neaktivnem stanju ali ni na seznamu.

                                                                                                                                                      3

                                                                                                                                                      Če so bili uporabniki izbrisani v Control Hub ali opazite uporabnike v neaktivnem stanju, pojdite v Active Directory, dodajte manjkajoče uporabniške račune in nato izvedite suho sinhronizacijo v Directory Connector.

                                                                                                                                                      Cilj povezovalnika imenikov je ustvariti natančno ujemanje med podatki o uporabnikih v imeniku Active Directory in v oblaku.

                                                                                                                                                      4

                                                                                                                                                      Izvedite popolno sinhronizacijo, da znova sinhronizirate začasno izbrisane uporabniške račune s Control Hubom.

                                                                                                                                                      Uporabniki so obnovljeni in gredo v prvotni status, vključno s statusom računa in dodelitvijo storitev.

                                                                                                                                                      Kaj storiti naprej

                                                                                                                                                      Vrnite se v Control Hub, pojdite na Upravljanje > Uporabnikiin potrdite, da so predhodno izbrisani uporabniški računi prikazani na seznamu uporabnikov.

                                                                                                                                                      Trajno brisanje uporabnikov po mehkem brisanju

                                                                                                                                                      Po izvedbi suhega zagona se lahko odločite za trajno brisanje uporabnikov, ki so bili mehko izbrisani ob naslednji sinhronizaciji.

                                                                                                                                                      1

                                                                                                                                                      Po končanem suhem teku izberite Mehko izbrisani predmeti.

                                                                                                                                                      2

                                                                                                                                                      Označite potrditvena polja poleg uporabnikov, ki jih želite izbrisati.

                                                                                                                                                      3

                                                                                                                                                      Izberite Končano.

                                                                                                                                                      Kaj storiti naprej

                                                                                                                                                      Ob naslednji sinhronizaciji bodo uporabniki, ki ste jih označili, trajno izbrisani.

                                                                                                                                                      Spremenite e-poštni naslov aplikacije Webex

                                                                                                                                                      Če želite spremeniti e-poštne naslove uporabnikov in vaša organizacija uporablja povezovalnik imenika, spremenite te e-poštne naslove v imeniku Active Directory. Ta postopek pokriva, kako spremeniti e-poštni naslov aplikacije Webex za posamezno domeno in postopek za spremembo domene.


                                                                                                                                                       

                                                                                                                                                      Če želite spremeniti samo e-pošto ali neko vrednost za enega uporabnika, ne izbrišite uporabnika iz imenika Active Directory in nato znova ustvarite novega z istim e-poštnim naslovom. Oblak si to dejanje razlaga kot nov uporabniški račun in uporabnikovi prostori ter drugi podatki v oblaku bodo izgubljeni.

                                                                                                                                                      • Če želite spremeniti e-poštne naslove uporabnikov, ne da bi spremenili domeno:

                                                                                                                                                        1. Odprite uporabniški račun (primer, user1@example.com) v imeniku Active Directory in spremenite e-poštni naslov (primer, user2@example.com).

                                                                                                                                                        2. Nadaljujte s sinhronizacijo na povezovalniku imenika.

                                                                                                                                                          Po naslednji sinhronizaciji se spremembe prikažejo na vašem seznamu uporabnikov v Control Hubu in za uporabnike v aplikaciji Webex po osvežitvi predpomnilnika.


                                                                                                                                                           

                                                                                                                                                          Pri tej metodi ne pride do izgube podatkov ali presledkov. Enolični identifikator uporabnika se nastavi v oblaku po prvi sinhronizaciji. Vse nadaljnje sinhronizacije temeljijo na tem identifikatorju.

                                                                                                                                                      • Pri razmestitvi z več domenami s povezovalnikom imenikov, če želite spremeniti e-poštne naslove uporabnikov med spreminjanjem domene (primer1.com je stara domena in example2.com nova domena):

                                                                                                                                                        1. Za stari uporabniški račun (user1@example1.com) upoštevajte atribut Active Directory, ki se preslika v uid atribut oblaka. Za nov račun morate uporabiti isto vrednost Active Directory. Za ta primer bomo uporabili user1@example1.com kot lokalni atribut za preslikavo uid v oblaku.

                                                                                                                                                        2. Začasna ustavitev sinhronizacije na povezovalniku imenika za domeni example1.com in example2.com.

                                                                                                                                                        3. Ustvarite nov uporabniški račun v example2.com in uporabite isti atribut od zgoraj. (Na primer, user1@example1.com).

                                                                                                                                                        4. Na povezovalniku imenika nadaljujte sinhronizacijo za example2.com

                                                                                                                                                          Preden nadaljujete, preverite, ali se račun user1@example2.com sinhronizira s Control Hubom. Priporočamo, da uporabniku naročite, naj preveri spremembo e-pošte v aplikaciji Webex in da se vsi podatki (prostori, sporočila, sestanki, datoteke itd.) ohranijo.


                                                                                                                                                           

                                                                                                                                                          Pri tej metodi ne pride do izgube podatkov ali presledkov, vendar morate v novem uporabniškem računu zagotoviti, da je atribut Active Directory, ki se preslika v atribut uid oblaka, ohranjen iz starega uporabniškega računa. Če spremenite vrednost Active Directory, novi račun ne obdrži podatkov iz starega računa.

                                                                                                                                                        5. Ko preverite spremembo e-poštnega naslova in so podatki nedotaknjeni, izbrišite stari uporabniški račun na example1.com in nato uporabite imeniški povezovalnik za nadaljevanje sinhronizacije za example1.com.


                                                                                                                                                           
                                                                                                                                                          Na tej točki lahko varno posodobite e-poštni naslov v novi domeni Active Directory za user1@example2.com.

                                                                                                                                                      Directory Connector ne omejuje spremembe e-poštne domene. Ko pa se uporabnik znova sinhronizira z oblakom, je stanje uporabnika odvisno od tega, ali je nova domena preverjena v vaši organizaciji. Če domena v vaši organizaciji ni preverjena, se status uporabnika po popolni sinhronizaciji spremeni v V čakanju. Za več informacij glejte Upravljajte svoje domene.

                                                                                                                                                      Če vaša organizacija ne uporablja povezovalnika imenika, lahko spremenite svoje e-poštne naslove aplikacije Webex prek strani z nastavitvami računa. glej Spremenite e-poštni naslov za svoj račun za korake, po katerih lahko uporabniki spremenijo svoje e-poštne naslove.

                                                                                                                                                      Spremenite domeno Active Directory

                                                                                                                                                      S tem postopkom lahko ustvarite nove domene in e-poštne naslove. Sinhronizirajo se s storitvijo identitete v oblaku.

                                                                                                                                                      1

                                                                                                                                                      Nastavite novo domeno Active Directory (AD).

                                                                                                                                                      2

                                                                                                                                                      Onemogočite sinhronizacije na vseh konektorjih.

                                                                                                                                                      3

                                                                                                                                                      Odstranite vse konektorje.

                                                                                                                                                      4

                                                                                                                                                      Odprite primer za spremembo domene.

                                                                                                                                                      Pri oddaji primera zahtevajte odstranitev konfiguracije domene in vseh sinhronizacijskih atributov v vaši organizaciji.


                                                                                                                                                       

                                                                                                                                                      Preden odprete primer za spremembo domene, se prepričajte, da nimate zagnane sinhronizacije. Ne spreminjajte nobenega uporabniškega e-poštnega naslova v imeniku Active Directory, dokler se primer ne reši.

                                                                                                                                                      5

                                                                                                                                                      Ko je primer rešen:

                                                                                                                                                      1. Namestite imeniški priključek na isti strežnik kot tisti z novo domeno Active Directory.

                                                                                                                                                      2. Konfigurirajte imeniški povezovalnik tako, da kaže na novo domeno imenika Active Directory.

                                                                                                                                                        Če obstajajo uporabniki v Control Hubu ( https://admin.webex.com), zagotovite, da so uporabniki z ujemajočimi se e-poštnimi naslovi prisotni tudi v imeniku Active Directory. Če je vaša organizacija onemogočila softDelete preklopite v DirSync, e-poštni naslovi uporabnikov, ki so v Control Hubu, ne pa v Active Directory, tvegajo izbris.

                                                                                                                                                      Izvedite preizkus s povezovalnikom imenika, preden izvedete dejansko sinhronizacijo.

                                                                                                                                                      Zahtevek za domeno

                                                                                                                                                      Do zahtevka za domeno pride, če zahtevate e-poštno domeno za organizacijo, tako da se morebitni stranski računi ustvarijo v plačani organizaciji strank in ne v brezplačni potrošniški organizaciji. Zahtevek za domeno lahko vložite le prek primera podpore (za več informacij glejte spodnjo povezavo).

                                                                                                                                                      Če je imeniški povezovalnik aktiven in je domena zahtevana, stranski računi niso ustvarjeni niti v organizaciji strank niti v organizaciji brezplačnih potrošnikov. Samo imeniški povezovalnik lahko zagotovi račune za organizacijo iz imenika Active Directory. Informacije, shranjene v imeniku Active Directory, so izvirni vir. Če poskusite stranski račun, povabljeni uporabnik prejme napako. Edini način, da je povabljenega uporabnika mogoče dodati v prostor aplikacije Webex, je, da najprej uporabite povezovalnik imenika za zagotavljanje računa v Control Hub.

                                                                                                                                                      Pretvorite uporabnike brezplačne aplikacije Webex v imeniško sinhronizirano organizacijo

                                                                                                                                                      V imeniku aplikacije Webex lahko uporabljate samo edinstvene e-poštne naslove. Če so se vaši uporabniki prijavili na brezplačno različico aplikacije Webex, njihov račun obstaja v brezplačni potrošniški organizaciji. Če želite uporabnike v tej organizaciji upravljati s povezovalnikom imenika, jih preselite (pretvorite) v organizacijo strank, preden vklopite povezovalnik imenika. Nato dodate uporabnike v Active Directory s točnim e-poštnim naslovom in nato sinhronizirate v oblak.

                                                                                                                                                      Če računov ne pretvorite pred aktivacijo, izklopite imeniški povezovalnik, da jih pretvorite.

                                                                                                                                                      Če poskušate pretvoriti uporabnika, ko je omogočena sinhronizacija imenika, se prikaže sporočilo o napaki <email address=""> ni bilo mogoče pretvoriti se pojavi. Da bi se izognili težavi, lahko uporabite te korake kot rešitev.


                                                                                                                                                       

                                                                                                                                                      Nekateri zahtevani uporabniki se lahko prikažejo z movedfrom atribut pri izvajanju suhega teka. Ti uporabniki bodo v Deleted Object seznam namesto MismatchedObject. Te uporabnike boste morali dodati na svoj seznam AD, če jih želite premakniti v svojo organizacijo.

                                                                                                                                                      Če teh uporabnikov ne dodate, bodo vsi izbrisani ob vaši sinhronizaciji v oblak.

                                                                                                                                                      1

                                                                                                                                                      Onemogočite sinhronizacijo imenika iz povezovalnika imenika.

                                                                                                                                                      2

                                                                                                                                                      Sledite Pretvorite nelicencirane uporabnike v Control Hub postopek za pretvorbo uporabnika iz proste potrošniške organizacije v podjetniško organizacijo.

                                                                                                                                                      Ta korak doda uporabnika vaši organizaciji in račun se prikaže v Control Hubu. Directory Connector naredi Active Directory edini vir resnice za uporabniške račune, cilj pa je natančno ujemanje med Active Directory in Control Hub. Prepričajte se, da so v imeniku Active Directory ujemajoči se uporabniki za vse nedavno pretvorjene uporabnike, preden znova omogočite sinhronizacijo. Sinhronizacijo Dry Run je mogoče uporabiti za zagotovitev, da ni preostalih neizenačenih uporabnikov.

                                                                                                                                                      3

                                                                                                                                                      Na povezovalniku imenika izvedite suho sinhronizacijo. Ko se sušenje konča, preverite zavihek Add Objects. Preverite, ali uporabniki, ki ste jih pretvorili, niso izbrisani.


                                                                                                                                                       

                                                                                                                                                      Preden znova omogočite sinhronizacijo, morate izvesti preizkus, da se prepričate, da so vsi pretvorjeni uporabniški računi prikazani v imeniku Active Directory. Če vklopite sinhronizacijo in se računi nahajajo samo v Control Hubu, povezovalnik imenika razlikuje med velikimi in malimi črkami in izbriše pretvorjene uporabnike, ki jih zazna z neujemajočimi se e-poštnimi naslovi (na primer user1@example.com in User1@example.com).

                                                                                                                                                      Če se kateri koli pretvorjeni uporabnik izbriše, izgubi vse svoje prostore v aplikaciji Webex.

                                                                                                                                                      4

                                                                                                                                                      Ko ste prepričani, da naslednja sinhronizacija ne bo odstranila nobenih računov, znova omogočite sinhronizacijo imenika v povezovalniku imenika.

                                                                                                                                                      Pretvorjeni uporabniški računi se ne aktivirajo samodejno, če niste preverili domene. Če ste na primer vklopili predlogo za samodejno dodeljevanje licence in nato vklopili imeniški povezovalnik brez preverjanja domene, so pretvorjeni uporabniki neaktivni v zaledju v oblaku, dokler ne potrdijo svojih e-poštnih naslovov.

                                                                                                                                                      Stranski uporabniški računi aplikacije Webex

                                                                                                                                                      Ko povabite drugega uporabnika v prostor v aplikaciji Webex, če povabljeni uporabnik nima računa aplikacije Webex, se zanj ustvari račun (»sideboarded«). Računi, ki so ustvarjeni na ta način, so privzeto dodani v brezplačno potrošniško organizacijo.

                                                                                                                                                      Če želite stranski račun upravljati s povezovalnikom imenika, morate pretvorite račun.

                                                                                                                                                      Spremenite obliko uporabniškega imena aplikacije Webex po sinhronizaciji imenika

                                                                                                                                                      Imeniški priključek privzeto preslika atribut displayName v imeniku Active Directory v atribut displayName v oblaku.

                                                                                                                                                      Po izvedbi sinhronizacije imenika boste morda ugotovili, da so uporabniška imena prikazana v obliki <lastName, firstName="">.

                                                                                                                                                      To uporabniško ime se lahko prikaže, če displayName atribut v imeniku Active Directory je konfiguriran na ta način. Ko je atribut preslikan v displayName v oblaku se imena prikažejo v obliki <lastName, firstName=""> v Control Hub.

                                                                                                                                                      Če želite spremeniti obliko, na zaslonu za preslikavo atributov povezovalnika imenika: preslikaj atribut Active Directory givenName sn(oz sn givenName) za displayName v imenih atributov oblaka Cisco.

                                                                                                                                                      Druga možnost je, da preslikate atribut sn givenName do displayName:

                                                                                                                                                      Uporabite lahko tudi možnost Prilagodi atribut, če želite preslikati lasten izraz atributa po meri displayName.

                                                                                                                                                      Na primer, enter givenName + "" + sn(ime, presledek, priimek) kot izraz. To dva atributa v imeniku Active Directory preslika v displayName v oblaku.

                                                                                                                                                      Dovolite uporabnikom, da spremenijo prikazana imena v sestankih Webex

                                                                                                                                                      Preslikavo lahko razveljavite displayName atribut iz sinhronizacije v oblak v povezovalniku imenika, če želite uporabnikom dovoliti urejanje svojih želenih prikaznih imen. Uporabniki lahko vnesejo prikazno ime, ki bo prikazano med sestanki Webex namesto svojega imena in priimka. Skrbniki lahko tudi ročno spremenijo prikazno ime za uporabnika v Control Hubu.

                                                                                                                                                      1

                                                                                                                                                      V imeniku Connector kliknite Konfiguracijain nato izberite Preslikava uporabniških atributov.

                                                                                                                                                      2

                                                                                                                                                      Izberite prikazno ime Spodaj Ime atributa Cisco Cloud.

                                                                                                                                                      3

                                                                                                                                                      Izberite Ne sinhronizirajte tega atributa.

                                                                                                                                                      Kaj storiti naprej

                                                                                                                                                      Uporabniki lahko zdaj uredijo svoja prikazna imena na svojem spletnem mestu Webex.

                                                                                                                                                      Odpravljanje težav s povezovalnikom imenika

                                                                                                                                                      Nadgradite na najnovejšo izdajo programske opreme

                                                                                                                                                      Če želite ohraniti skladnost svoje uvedbe in pridobiti najnovejše funkcije, funkcionalnost, popravke napak in varnostne izboljšave, morate vedno nadgraditi na najnovejšo različico imeniškega povezovalnika. Če ne nadgradite na najnovejšo različico, ki je na voljo, lahko pride do težav, na primer povezovalnika imenika, ki se ne sinhronizira več pravilno ali uporabljate različico, ki ne podpira obveznega Zahteva TLS 1.2.

                                                                                                                                                      Directory Connector vas samodejno obvesti, ko je na voljo nova različica. Vedno nadgradite na najnovejšo različico, da se izognete težavam. Obvestilo vidite tudi v opravilni vrstici sistema Windows.


                                                                                                                                                       

                                                                                                                                                      Čeprav lahko ročno namestite posodobitve programske opreme priključka, priporočamo, da sledite korakom v Nastavite samodejne nadgradnje da aplikaciji omogočite samodejno upravljanje nadgradenj.

                                                                                                                                                      1

                                                                                                                                                      Za začetek postopka nadgradnje kliknite obvestilo v opravilni vrstici sistema Windows ali z desno miškino tipko kliknite ikono povezovalnika imenika v opravilni vrstici sistema Windows.

                                                                                                                                                      2

                                                                                                                                                      Sledite navodilom za dokončanje nadgradnje.

                                                                                                                                                      3

                                                                                                                                                      Znova zaženite konektor in se prijavite s svojimi skrbniškimi poverilnicami.

                                                                                                                                                      4

                                                                                                                                                      Preverite številko različice programske opreme pod pomoč > O tem.

                                                                                                                                                      Kaj storiti naprej

                                                                                                                                                      Za novo namestitev imenika Connector lahko prenesite datoteko zip in nato sledite korakom namestitve v tem priročniku.

                                                                                                                                                      Konfigurirajte splošne nastavitve za povezovalnik imenika

                                                                                                                                                      S tem postopkom konfigurirajte splošne nastavitve, kot je ime strežnika, na katerem se izvaja Directory Connector, ravni dnevnika, samodejne nadgradnje in prednostne nastavitve za krmilnike domene. Ime konektorja se prikaže na nadzorni plošči v razdelku s konektorji, skupaj z vsemi drugimi konektorji, ki se izvajajo.

                                                                                                                                                      1

                                                                                                                                                      V imeniku Connector pojdite na Konfiguracijain nato kliknite Splošno.

                                                                                                                                                      2

                                                                                                                                                      V Ime priključka polje vnesite ime konektorja. V tem polju je prikazano samo ime računalnika, ki trenutno izvaja priključek.

                                                                                                                                                      3

                                                                                                                                                      V spustnem meniju izberite raven dnevnika. Privzeto je raven dnevnika nastavljena na info. Razpoložljive ravni dnevnika so:

                                                                                                                                                      • Informacije (Privzeto)—prikaže informativna sporočila, ki poudarjajo napredek aplikacije na visoki ravni. To nastavitev uporabite, če želite prejemati poročila po vseh popolnih sinhronizacijah.

                                                                                                                                                      • Opozori—Prikaže potencialno škodljive situacije.

                                                                                                                                                      • Odpravljanje napak—Prikaže podrobne informativne dogodke, ki so najbolj uporabni za odpravljanje napak v aplikaciji. Ko opazite kakršno koli težavo, nastavite to raven dnevnika in pošljite dnevnik dogodkov podpori, ko odprete primer.

                                                                                                                                                      • Napaka—Prikaže dogodke napak, ki lahko aplikaciji še vedno omogočajo nadaljevanje delovanja. Ko izberete to možnost, se poročila o sinhronizaciji pošljejo samo, ko so sporočene napake.


                                                                                                                                                       

                                                                                                                                                      Te nastavitve vplivajo na poročilo o sinhronizaciji, ki se pošlje po e-pošti. Če nastavite raven dnevnika na Napaka, se v poročilu o sinhronizaciji poročajo samo o napakah; če ni napak, poročilo o sinhronizaciji ni poslano. Spremenite nastavitev na Informacije, nato pa boste po popolni sinhronizaciji prejeli poročila o sinhronizaciji. (Upoštevajte, da se pri inkrementalni sinhronizaciji ne pošlje nobeno poročilo, če ni sporočenih napak.)

                                                                                                                                                      4

                                                                                                                                                      Izberite Prednostni krmilniki domene za nastavitev vrstnega reda krmilnikov domene za sinhronizacijo identitet.

                                                                                                                                                      Do krmilnikov domene lahko dostopate od zgoraj navzdol. Če zgornji krmilnik ni na voljo, izberite drugi krmilnik na seznamu. Če na seznamu ni krmilnika, lahko dostopate do primarnega krmilnika.

                                                                                                                                                      5

                                                                                                                                                      Preverite Samodejno nadgradite na novo različico Cisco Directory Connector če želite, da pride do samodejnih nadgradenj.

                                                                                                                                                      Vedno je pomembno, da programsko opremo Cisco Directory Connector posodabljate na najnovejšo različico. Priporočamo, da označite to nastavitev, da omogočite tiho namestitev samodejnih nadgradenj programske opreme, ko so na voljo.

                                                                                                                                                      6

                                                                                                                                                      Preverite LDAP preko SSL za uporabo varnega LDAP (LDAPS) kot povezovalnega protokola.


                                                                                                                                                       

                                                                                                                                                      Če ne preverite LDAP preko SSL, Directory Connector še naprej uporablja povezovalni protokol LDAP.

                                                                                                                                                      LDAP (Lightweight Directory Application Protocol) in Secure LDAP (LDAPS) sta povezovalna protokola, ki se uporabljata med aplikacijo in krmilnikom domene znotraj infrastrukture. Komunikacija LDAPS je šifrirana in varna.

                                                                                                                                                      Konfigurirajte pravilnik povezovalnika

                                                                                                                                                      Nastavite lahko največje število izbrisov, do katerih lahko pride med sinhronizacijo. Izvajanje sinhronizacije ne izbriše predmetov iz vašega lokalnega imenika Active Directory. Vsi predmeti se izbrišejo samo iz oblaka.

                                                                                                                                                      Na primer, nastavite 1 kot vrednost sprožitve praga brisanja. Če izvedete popolno ali inkrementalno sinhronizacijo, če je število uporabnikov, ki jih želite izbrisati, večje od nastavitve, povezovalnik imenika prikaže opozorilo. Če kliknete Preglasi prag, lahko uspešno začnete s popolno ali inkrementalno sinhronizacijo, vendar boste ob naslednjem zagonu pravilnika videli to obvestilo o preglasitvi.

                                                                                                                                                      1

                                                                                                                                                      V imeniku Connector kliknite Konfiguracijain nato izberite Politika.

                                                                                                                                                      2

                                                                                                                                                      Preverite Omogoči sprožilec praga za brisanje polje, če želite dodati sprožilec praga.

                                                                                                                                                      Če izberete to možnost, se sproži opozorilo, če število izbrisov preseže prag. Ko račun za brisanje preseže tistega, ki ga določite, sinhronizacija ne uspe.
                                                                                                                                                      3

                                                                                                                                                      Vnesite največje število izbrisov, ki jih želite. Privzeto je 20.


                                                                                                                                                       

                                                                                                                                                      Priporočamo, da ne povečate privzete vrednosti.

                                                                                                                                                      4

                                                                                                                                                      Kliknite Prijavite se.

                                                                                                                                                      Nastavite urnik povezovalnika

                                                                                                                                                      Nastavite čas sinhronizacije v imeniku Active Directory. Samodejni preklop se uporablja za visoko razpoložljivost (HA). Če en konektor ne deluje, po vnaprej določenem intervalu preklopimo na drug konektor v pripravljenosti.

                                                                                                                                                      1

                                                                                                                                                      V imeniku Connector kliknite Konfiguracijain nato izberite Urnik.

                                                                                                                                                      2

                                                                                                                                                      Določite Inkrementalni interval sinhronizacije v minutah.

                                                                                                                                                      Privzeto je nastavljena postopna sinhronizacija vsakih 30 minut. Popolna inkrementalna sinhronizacija se ne izvede, dokler prvotno ne izvedete popolne sinhronizacije.

                                                                                                                                                      3

                                                                                                                                                      Spremenite Pošlji poročila na ... čas vrednost, če želite spremeniti pogostost pošiljanja poročil.

                                                                                                                                                      4

                                                                                                                                                      Preverite Omogoči razpored popolne sinhronizacije da določite dneve in ure, ko želite, da se izvede popolna sinhronizacija.

                                                                                                                                                      5

                                                                                                                                                      Določite Preklopni interval v minutah.

                                                                                                                                                      6

                                                                                                                                                      Kliknite Prijavite se.

                                                                                                                                                      Scenariji z več domenami

                                                                                                                                                      Več domen temelji na prioriteti domene. Za objekte, ki imajo enako vrednost ključa v različnih domenah, po sinhronizaciji podatki iz domene z višjo prioriteto prepišejo podatke iz domene z nižjo prioriteto.

                                                                                                                                                      Objekti, ki imajo isto ključno vrednost, so povezani v en zapis v bazi podatkov.

                                                                                                                                                      Ključna vrednost za "Uporabnik" je Email naslov; ključna vrednost za "Skupina" je Ime skupine.

                                                                                                                                                      Primer uporabe za več domen

                                                                                                                                                      Ta primer predvideva organizacijo z dvema domenama – example1.com in example2.com, po prednostnem vrstnem redu.

                                                                                                                                                      • Dodaj uporabnika1 (e-pošta: user@example1.com) v aktivni imenik example1.com.

                                                                                                                                                      • Dodaj skupino1(Ime skupine: Test) v aktivni imenik example1.com.

                                                                                                                                                      • Dodaj uporabnika2 (e-pošta: user@example2.com) v aktivni imenik example2.com.

                                                                                                                                                      • Dodaj skupino2 (ime skupine: Test) v aktivni imenik example2.com.

                                                                                                                                                      Sinhronizacija na example1.com

                                                                                                                                                      Kot primer uporabe sta uporabnik2 in skupina2 sinhronizirana z oblakom in prikazana v https://admin.webex.com, medtem ko uporabnik1 in skupina1 nista.

                                                                                                                                                      Če izvedete popolno ali inkrementalno sinhronizacijo za example1.com, se uporabnik1 in skupina1 sinhronizirata. Prav tako uporabnika2 in skupino2 prepišejo informacije uporabnika1 in skupine1.

                                                                                                                                                      Uporabnik1 se povezuje z uporabnikom2 kot isti zapis v bazi podatkov; skupina1 povezuje skupino2 kot isti zapis v bazi podatkov.

                                                                                                                                                      Sinhronizacija na example1.com in example2.com

                                                                                                                                                      Kot primer uporabe sta uporabnik2 in skupina2 sinhronizirana z oblakom in prikazana v https://admin.webex.com, medtem ko uporabnik1 in skupina1 nista.

                                                                                                                                                      Razmislite o teh korakih:

                                                                                                                                                      1. Izbrišite uporabnika1 in skupino1 v imeniku Active Directory za example1.com.
                                                                                                                                                      2. Izvedite popolno ali inkrementalno sinhronizacijo za example1.com.

                                                                                                                                                        Rezultat: podatki o uporabniku niso spremenjeni v https://admin.webex.com. Uporabnik2 ni povezan z uporabnikom1, skupina2 pa ni povezana s skupino1.

                                                                                                                                                      3. Izvedite inkrementalno sinhronizacijo za example2.com.

                                                                                                                                                        Rezultat: podatki o uporabniku niso spremenjeni v https://admin.webex.com.

                                                                                                                                                      4. Izvedite popolno sinhronizacijo za example2.com.

                                                                                                                                                        Rezultat: podatki uporabnika2 in skupine2 so navedeni v https://admin.webex.com.

                                                                                                                                                      Sinhronizirajte novo domeno in ohranite obstoječo domeno

                                                                                                                                                      Če želite sinhronizirati novo domeno (B), hkrati pa ohraniti sinhronizirane uporabniške podatke na drugi obstoječi domeni (A), zagotovite, da namestite imeniški priključek za sinhronizacijo domene (B) na podprt strežnik Windows. Povezovalnik se po začetni nastavitvi poveže z novo domeno, informacije o uporabniku pod domeno (A) pa ostanejo nespremenjene.

                                                                                                                                                      Vsaka domena mora imeti svoj aktivni konektor. Razmislite o dveh domenah z naslednjo nastavitvijo: domena A s priključkoma (ca1) in (ca2) za lokalno visoko razpoložljivost (HA); domena B s konektorjem (cb1). (ca1) in (ca2) služita domeni A. V tem scenariju je en konektor aktiven, drugi pa v stanju pripravljenosti (HA). Ta zasnova ohranja domeno sinhronizirano, ker je en konektor vedno aktiven. Torej je cb1 aktivni konektor za domeno B, ker domena A že ima aktivni konektor (ca1 ali ca2).

                                                                                                                                                      Nastavite prioriteto domene

                                                                                                                                                      S tem postopkom spremenite prioriteto svojih domen Active Directory. Prioriteta domene vam omogoča, da določite primarno domeno, sekundarno domeno in tako naprej. To pomaga, če imata dva uporabnika iz dveh različnih domen isto e-poštno vrednost sinhronizirano z eno organizacijo.

                                                                                                                                                      Tega postopka ne uporabljajte, če imate v povezovalniku imenika navedeno eno domeno. Če poskusite, vam konektor prikaže sporočilo, da prednost domene ni potrebna.

                                                                                                                                                      Preden začneš

                                                                                                                                                      Da bi se izognili napakam, namestite ali nadgradite na najnovejšo različico povezovalnika imenika Cisco. Prenesti ga morate iz https://admin.webex.com.

                                                                                                                                                      1

                                                                                                                                                      V priključku imenika Cisco kliknite Nadzorna plošča.

                                                                                                                                                      2

                                                                                                                                                      Pojdi do Dejanjain nato kliknite Nastavite prioriteto domene.

                                                                                                                                                      3

                                                                                                                                                      Označite eno domeno na seznamu, kliknite Gor oz Dol da spremenite prednost te domene, in nato kliknite Shrani da shranite to spremembo.


                                                                                                                                                       

                                                                                                                                                      Domene so razvrščene po prioriteti od zgoraj navzdol.

                                                                                                                                                      Preklop domene

                                                                                                                                                      S tem postopkom ponovno povežete imeniški konektor Cisco z drugo domeno.

                                                                                                                                                      Preden začneš

                                                                                                                                                      • Preden zamenjate domeno, se prepričajte, da se ne izvajajo sinhronizacijske naloge.

                                                                                                                                                      • Da bi se izognili napakam, namestite ali nadgradite na najnovejšo različico povezovalnika imenika Cisco. Prenesti ga morate iz Nadzorno središče.

                                                                                                                                                      1

                                                                                                                                                      V priključku imenika Cisco kliknite Nadzorna plošča.

                                                                                                                                                      2

                                                                                                                                                      Pojdi do Dejanjain nato kliknite Preklopi domeno.

                                                                                                                                                      3

                                                                                                                                                      Če po branju opozorila razumete vpliv te spremembe na vašo uvedbo in ste še vedno prepričani, kliknite ja.

                                                                                                                                                      Če zamenjate domeno, ste odjavljeni iz trenutnega priključka imenika Cisco, druge domene v priključku so neregistrirane in informacije o priključku na tem računalniku so izbrisane.

                                                                                                                                                      4

                                                                                                                                                      Ponovno se prijavite v priključek imenika Cisco in ponovno povežite domeno.

                                                                                                                                                      Izklopite sinhronizacijo imenika

                                                                                                                                                      Če morate ustaviti sinhronizacijo iz Connectorja imenika, jo lahko začasno izklopite iz Control Huba.

                                                                                                                                                      1

                                                                                                                                                      Iz pogleda stranke v https://admin.webex.com, Pojdi do Upravljanje > Nastavitve organizacije, pomaknite se do Sinhronizacija imenikain nato izberite enega:

                                                                                                                                                      • Kliknite večin nato kliknite Ugasni poleg primerka konektorja, ki ga želite izklopiti.
                                                                                                                                                      • Kliknite Izklopite vse sinhronizacije imenikov da ustavite sinhronizacijo iz vseh primerkov konektorja.
                                                                                                                                                      2

                                                                                                                                                      Ko preberete poziv, kliknite Ugasni.

                                                                                                                                                      Sinhronizacija se ustavi, dokler je znova ne omogočite v imeniku Connector.

                                                                                                                                                      Odstranite preslikavo uporabniških atributov

                                                                                                                                                      Uporabite Directory Connector, da odstranite preslikavo za atribute Active Directory, ki so bili predhodno preslikani v oblak in sinhronizirani z Webexom. Ko odstranite preslikavo atributov, so vrednosti atributov odstranjene iz oblaka in niso več sinhronizirane z Webexom. Te vrednosti je nato mogoče urediti ročno.

                                                                                                                                                      1

                                                                                                                                                      V imeniku Connector kliknite Nadzorna plošča.

                                                                                                                                                      2

                                                                                                                                                      Pojdi do Dejanjain nato kliknite Pripomočki > Odstranite preslikavo uporabniških atributov.

                                                                                                                                                      3

                                                                                                                                                      Izberite preslikavo, ki jo želite odstraniti iz Ime atributa seznam.

                                                                                                                                                      4

                                                                                                                                                      Spodaj Prizadeti obseg uporabnika, izberite eno od naslednjega:

                                                                                                                                                      • Samo uporabniki, sinhronizirani s povezovalnikom imenika: preslikava bo odstranjena samo za uporabnike, ki so predhodno sinhronizirani s povezovalnikom imenika.
                                                                                                                                                      • Vsi uporabniki: preslikava bo odstranjena za vse uporabnike imenika Active Directory.
                                                                                                                                                      5

                                                                                                                                                      Kliknite Prijavite se.

                                                                                                                                                      Upravljanje profilnih slik

                                                                                                                                                      Uporabite Directory Connector za posodobitev slik uporabniškega profila ali odstranitev praznih slik uporabniškega profila.

                                                                                                                                                      1

                                                                                                                                                      V imeniku Connector kliknite Nadzorna plošča.

                                                                                                                                                      2

                                                                                                                                                      Pojdi do Dejanjain nato kliknite Pripomočki > Upravljanje profilnih slik.

                                                                                                                                                      3

                                                                                                                                                      Spodaj Dejanja, izberite eno od naslednjega:

                                                                                                                                                      • Odstranite slike profila za prazne vire avatarjev: če je slika profila Active Directory prazna, ta možnost zagotovi, da so slike profila uporabnika odstranjene iz oblaka, tudi če je uporabnik predhodno naložil svojo sliko v Webex.
                                                                                                                                                      • Znova naložite iz sinhroniziranega vira, da preglasite predpomnjene slike: Directory Connector uporablja isti imenik Active Directory kot prejšnji za posodobitev profilnih slik za vse uporabnike. To zagotavlja, da med profilnimi slikami v imeniku Active Directory in oblaku ni neskladja.
                                                                                                                                                      4

                                                                                                                                                      Kliknite Prijavite se.

                                                                                                                                                      Odstranite in deaktivirajte imeniški priključek

                                                                                                                                                      Ko odstranite primerek imeniškega povezovalnika, ga morate odjaviti iz registra. Popolnoma odstranite povezovalnik imenika za katerega koli od teh scenarijev:

                                                                                                                                                      • Ne želite več uporabljati sinhronizacije imenikov.

                                                                                                                                                      • Ne želite uporabljati enega od več povezovalnikov imenika (visoka razpoložljivost).

                                                                                                                                                      • Želite zamenjati domeno in namestiti drug konektor.

                                                                                                                                                      Preden začneš

                                                                                                                                                      • Morda imate več primerkov imeniškega povezovalnika nastavljenega za visoko razpoložljivost (HA) ali sinhronizacijo več domen. Onemogočite sinhronizacijo, če odstranjujete edini ali zadnji preostali primerek imeniškega povezovalnika.

                                                                                                                                                      • Preden odstranite Directory Connector, shranite in zaprite vsa pomembna dela.

                                                                                                                                                      1

                                                                                                                                                      V napravi Windows pojdite na nadzorno ploščo in kliknite Programi in lastnosti.

                                                                                                                                                      2

                                                                                                                                                      Na seznamu programov kliknite Povezovalnik imenika, izberite Odstraniin sledite navodilom.

                                                                                                                                                      Morda boste morali znova zagnati sistem, da dokončate odstranitev.

                                                                                                                                                      3

                                                                                                                                                      Iz pogleda stranke v https://admin.webex.com, Pojdi do Upravljanje > Nastavitve organizacije, pomaknite se do Sinhronizacija imenika, kliknite večin nato kliknite Deaktiviraj poleg primerka povezovalnika imenika, ki ga želite odstraniti.

                                                                                                                                                      4

                                                                                                                                                      Ko preberete poziv, kliknite Deaktiviraj.

                                                                                                                                                      Uporabniški računi se ne sinhronizirajo več, razen če je v uvedbi visoke razpoložljivosti (HA) drug povezovalnik imenika.

                                                                                                                                                      Zaženite diagnostično orodje

                                                                                                                                                      Z vgrajenim diagnostičnim orodjem lahko odpravite težave pri uvajanju imeniškega povezovalnika. To orodje je nameščeno kot del imeniškega povezovalnika od 3.4 naprej.

                                                                                                                                                      Če sinhronizacija ni delovala pravilno, imate morda konfiguracijsko ali omrežno napako. To orodje preizkusi vašo povezavo z LDAP, tako da lahko sami diagnosticirate napake, preden se obrnete na podporo. Če orodje vrne kakršno koli napako, lahko podpori pošljete podrobne rezultate dnevnika.

                                                                                                                                                      • Če želite zagnati preizkuse za domenske storitve Active Directory:

                                                                                                                                                        1. Pojdite v začetni meni, poiščite Cisco Directory Connector, kliknite Imenik Cisco - Diagnostika. Kliknite na AD-DS zavihek, vnesite svoj Domena nato kliknite Naloži krmilnike domene.

                                                                                                                                                        2. Na seznamu izberite enega krmilnika domene.

                                                                                                                                                          Vnosa pozneje ne spreminjajte, ker se mora inkrementalno iskanje vedno izvajati na istem krmilniku domene.

                                                                                                                                                        3. Privzeto se iščejo vse poti, vendar lahko izberete eno Atribut in nato kliknite Test da preveri to vrednost.

                                                                                                                                                        4. Konfigurirajte več filtrov v Poizvedbe Active Directory razdelek, kot je eno ali oboje Uporabniki in skupina predmetov in iskalnih filtrov.

                                                                                                                                                        5. Preverite Samodejno polnjenje piškotkov za samodejno ustvarjanje piškotka za iskanje.

                                                                                                                                                        6. Kliknite Poizvedba za začetek novega postopnega ali celotnega iskanja. To iskanje lahko traja nekaj sekund.

                                                                                                                                                        7. Ko je test končan, kliknite Shrani da shranite vnos v dnevnik, ki ga lahko pošljete ekipi za podporo v analizo, ko odprete vstopnico.

                                                                                                                                                      • Če želite izvesti preizkuse za storitve lahkega imenika Active Directory:

                                                                                                                                                        1. Pojdite v začetni meni, poiščite Cisco Directory Connector, kliknite Imenik Cisco - Diagnostika. Kliknite na AD-LDS zavihek vnesite svoj Gostitelj in Pristaniščein nato kliknite Naloži particije.

                                                                                                                                                        2. Na seznamu izberite particijo in kliknite Povežite se.

                                                                                                                                                        3. Privzeto se iščejo vse poti, vendar lahko izberete eno Atribut in nato kliknite Test da preveri to vrednost.

                                                                                                                                                        4. Konfigurirajte več filtrov v Poizvedbe Active Directory odsek, tak Uporabnik, UserProxy, in UserProxyFull in iskalni filtri.

                                                                                                                                                        5. Preverite Samodejno polnjenje piškotkov za samodejno ustvarjanje piškotka za iskanje.

                                                                                                                                                        6. Kliknite Poizvedba za začetek novega postopnega ali celotnega iskanja. To iskanje lahko traja nekaj sekund.

                                                                                                                                                        7. Ko je test končan, kliknite Shrani da shranite vnos v dnevnik, ki ga lahko pošljete ekipi za podporo v analizo, ko odprete vstopnico.

                                                                                                                                                      • Če želite zagnati preizkuse za lahki protokol za dostop do imenika (LDAP):

                                                                                                                                                        1. Pojdite v začetni meni, poiščite Cisco Directory Connector, kliknite Imenik Cisco - Diagnostika. Kliknite na LDAP RAW zavihek vnesite svoj Korenska pot, Filterin izberite vnos iz Lastnosti nato kliknite Naloži particije.

                                                                                                                                                        2. Po potrebi preverite naslednje možnosti:

                                                                                                                                                          • ObjectSecurity—Če je ta možnost prisotna, klicatelj ne potrebuje nobenih pravic in lahko vidi samo predmete in atribute, ki so klicatelju dostopni. Če te možnosti ni, ima klicatelj pravico ponoviti spremembe.

                                                                                                                                                          • ParentsFirst— Zagotavlja, da vsi starši otrok pridejo pred svoje otroke.

                                                                                                                                                        3. Izberite vrednost za Razširjeno DN.

                                                                                                                                                          Ta vrednost se uporablja z razširjenim iskanjem LDAP za zahtevo po razširjeni obliki razlikovalnega imena objekta.

                                                                                                                                                        4. Izberite vrednost za ReferralChasing.

                                                                                                                                                          Zasledovanje napotitve se začne, ko krmilnik domene vrne napotitev iz poizvedbe – na primer za podrobnosti o rezultatu poizvedbe, ki je morda zunaj imenskega prostora (kot so člani skupine v drugi domeni ali gozdu).

                                                                                                                                                        5. Kliknite Poizvedba za začetek novega postopnega ali celotnega iskanja. To iskanje lahko traja nekaj sekund.

                                                                                                                                                        6. Ko je test končan, kliknite Shrani da shranite vnos v dnevnik, ki ga lahko pošljete ekipi za podporo v analizo, ko odprete vstopnico.

                                                                                                                                                      Odpravljanje težav v Ciso Directory Connector

                                                                                                                                                      Odpravljanje težav in popravki za imeniški povezovalnik

                                                                                                                                                      V povezovalniku imenika lahko naletite na sporočilo o napaki ali drugo težavo. Ko Connector imenika sinhronizira informacije o uporabniku, vam lahko konektor pošlje e-poštno poročilo, v katerem so navedene morebitne težave s sinhronizacijo. Glejte naslednje razdelke za težave, ki se lahko pojavijo, možne vzroke in predlagane rešitve, ki jih lahko poskusite, preden se obrnete na podporo.

                                                                                                                                                      Namesti

                                                                                                                                                      Povezovalnik imenika je prenehal delovati

                                                                                                                                                      Prejeli ste opozorilna e-poštna sporočila, ki vas obveščajo, da povezovalnik imenika ne deluje.

                                                                                                                                                      • Imeniški priključek morda ni pravilno nameščen.

                                                                                                                                                      • Directory Connector morda ne deluje.

                                                                                                                                                      • Omrežje morda ni na voljo.

                                                                                                                                                      Poskusite naslednje:

                                                                                                                                                      • Odprto Nadzorna plošča > Programi in lastnosti. Poiščite povezovalnik imenika. Če ga ni, prenesite najnovejšo različico iz Control Huba in jo namestite.

                                                                                                                                                      • Odprto Storitev in poiščite storitev Cisco DirSync. Prepričajte se, da prikazuje status kot Začelo. Če je storitev ustavljena, z desno miškino tipko kliknite in izberite Začni, da znova zaženete storitev.

                                                                                                                                                      • Prepričajte se, da ima strežnik, na katerega ste namestili imeniški priključek, dostop do interneta.

                                                                                                                                                      Napaka pri ponovni namestitvi

                                                                                                                                                      Težava—Če po odstranitvi starega takoj namestite nov konektor, boste morda videli sporočilo o napaki.

                                                                                                                                                      Možen vzrok— V sistemu Windows Server 2012 odjemalec za odstranitev potrebuje čas, da izbriše račun storitve s seznama storitev.

                                                                                                                                                      rešitev— Čez nekaj časa poskusite znova namestiti.

                                                                                                                                                      Vpis

                                                                                                                                                      Imeniški priključek se zruši med prijavo v SSO

                                                                                                                                                      Težava

                                                                                                                                                      Directory Connector se lahko zruši, ko vnesete e-poštni naslov s strani za prijavo v sistem SSO.

                                                                                                                                                      rešitev

                                                                                                                                                      Poskusite naslednje:

                                                                                                                                                      Naredite te korake, da konfigurirate nov pravilnik skupine:

                                                                                                                                                      1. Pojdite na krmilnik domene in odprite upravljanje pravilnika skupine (gpedit.msc).

                                                                                                                                                      2. Z desno miškino tipko kliknite določeno OU ali domeno in izberite Ustvarite GPO v tej domeni, in Poveži tukaj ...

                                                                                                                                                      3. Poimenujte pravilnik, nato z desno miškino tipko kliknite in izberite Uredi.

                                                                                                                                                      Če želite spremeniti pravilnik na ravni računalnika, naredite naslednje:

                                                                                                                                                      1. Pojdi do Konfiguracija računalnika > Nastavitve > Nastavitve sistema Windows, desni klik register, izberite Novo, in potem Postavka registra.

                                                                                                                                                      2. Za Ključna pot, vnesite ali se pomaknite do HKEY_LOKALNO_STROJ\PROGRAMSKA OPREMA\Microsoft\Internet Explorer\Main.

                                                                                                                                                      3. Vnesite Disable Script Debugger za Vrednostin vstopite no za Podatki o vrednosti.

                                                                                                                                                        Nastavitve se morajo ujemati s tem posnetkom zaslona:

                                                                                                                                                      Če želite spremeniti pravilnik na ravni uporabnika, naredite naslednje:

                                                                                                                                                      1. Pojdi do Konfiguracija računalnika > Nastavitve > Nastavitve sistema Windows, desni klik register, izberite Novo, in potem Postavka registra.

                                                                                                                                                      2. Za Ključna pot, vnesite ali se pomaknite do HKEY_AKTUALNO_UPORABNIK\PROGRAMSKA OPREMA\Microsoft\Internet Explorer\Main.

                                                                                                                                                      3. Vnesite Disable Script Debugger za Vrednostin vstopite no za Podatki o vrednosti.

                                                                                                                                                        Nastavitve se morajo ujemati s tem posnetkom zaslona:


                                                                                                                                                       

                                                                                                                                                      Spremembe začnejo veljati, ko tečete gpupdate /force, se naprava znova zažene (za spremembe naprave) ali pa se uporabnik znova prijavi (za spremembe uporabnika).

                                                                                                                                                      Storitvenega priključka Cisco DirSync ni bilo mogoče registrirati

                                                                                                                                                      Težava

                                                                                                                                                      Prijava ne uspe in prikaže se to sporočilo: "Storitvenega priključka Cisco DirSync ni bilo mogoče registrirati."

                                                                                                                                                      rešitev

                                                                                                                                                      Sistem Windows, v katerem je nameščen Directory Connector, mora biti član imenika Active Directory.

                                                                                                                                                      Prikaže se stran za prijavo

                                                                                                                                                      Težava

                                                                                                                                                      Odprli ste Directory Connector in stran za prijavo se ni prikazala.

                                                                                                                                                      rešitev

                                                                                                                                                      Poskusite naslednje:

                                                                                                                                                      1. V Internet Explorerju pojdite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Poskusite povezavo v drugih brskalnikih, kot sta Chrome in Firefox.

                                                                                                                                                      2. Če Internet Explorer ne more obiskati povezave, drugi brskalniki pa lahko, preverite nastavitve Internet Explorerja in potrdite potrditveni polji TLS 1.1 in 1.2. (Uporabi Omogočite TLS v Internet Explorerju postopek.)

                                                                                                                                                      Prikaže se poziv za prijavo

                                                                                                                                                      Težava

                                                                                                                                                      Prikaže se poziv, ki od vas zahteva, da vnesete uporabniško ime in geslo za preverjanje pristnosti.

                                                                                                                                                      Možen vzrok

                                                                                                                                                      Imeniški priključek tiho zaključi varnostno preverjanje pristnosti NTLM z računom za prijavo. Če preverjanje pristnosti ne uspe, se odpre pogovorno okno, ki zahteva uporabniško ime in geslo za preverjanje pristnosti.

                                                                                                                                                      rešitev

                                                                                                                                                      Ko vidite pojavno okno za prijavo, morate zagotoviti veljaven račun s pravilno avtentikacijo za posredovanje varnosti.

                                                                                                                                                      Ni mogoče vzpostaviti povezave z oddaljenim strežnikom

                                                                                                                                                      Težava

                                                                                                                                                      Med običajnim delovanjem se pojavi sporočilo o napaki: "Ni mogoče vzpostaviti povezave z oddaljenim strežnikom."

                                                                                                                                                      Možen vzrok

                                                                                                                                                      Morda imate težave s proxyjem, ki jih je treba rešiti.

                                                                                                                                                      rešitev

                                                                                                                                                      glej Odpravite težave s prijavo v storitveni račun za več informacij o odpravljanju težav.

                                                                                                                                                      Konektorja ni mogoče registrirati

                                                                                                                                                      Težava

                                                                                                                                                      Vidite sporočilo o napaki »Ni mogoče registrirati priključka. Zgodila se je splošna izjema."

                                                                                                                                                      Možen vzrok

                                                                                                                                                      V večini primerov je težava v tem, da imeniški povezovalnik nima privilegija za povezavo s korenskim kontekstom LDAP.

                                                                                                                                                      rešitev

                                                                                                                                                      Poskusite naslednje:

                                                                                                                                                      1. Zaženite ukazni poziv (cmd) in nato enter ldp.exe.

                                                                                                                                                      2. Kliknite Povezava > Vezati, izberite Poveži kot trenutno prijavljenega uporabnikain nato kliknite v redu.

                                                                                                                                                      3. Kliknite Pogled > Drevo, vstopi DC=arbonneintl,DC=oglas kot BaseDN in nato kliknite v redu.

                                                                                                                                                      4. Če se težava nadaljuje, odprite primer s podporo.

                                                                                                                                                      Sinhronizacija

                                                                                                                                                      Avatarji niso sinhronizirani

                                                                                                                                                      Težava

                                                                                                                                                      Imeniški priključek Cisco je sinhroniziral uporabniške AD podatke z oblakom Webex. Vendar noben podatek o avatarju ni bil uspešno sinhroniziran.

                                                                                                                                                      Možen vzrok

                                                                                                                                                      Če ste ponovno uporabili obstoječi strežnik za avatarje in so bili avatarji uporabnikov že sinhronizirani, jih lokalni predpomnilnik zajame in se izogne ponovnemu pošiljanju, da prihrani pasovno širino.

                                                                                                                                                      rešitev

                                                                                                                                                      Izbrišite lokalni predpomnilnik tako, da sledite tem korakom:

                                                                                                                                                      1. Pojdite na C:\Programske datoteke (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

                                                                                                                                                      2. Izbriši DirSyncPluginAvatar.dll-cache.bin.

                                                                                                                                                      3. Znova zaženite sinhronizacijo avatarja iz priključka za imenik Cisco.

                                                                                                                                                      Uporabniški e-poštni računi v sporu

                                                                                                                                                      Težava

                                                                                                                                                      Rezultati sinhronizacije lahko pokažejo konfliktne uporabniške e-poštne račune.

                                                                                                                                                      • Če so uporabniki preizkusili brezplačno različico aplikacije Webex, so njihovi e-poštni naslovi v brezplačni potrošniški organizaciji.

                                                                                                                                                      • Če so bili e-poštni naslovi uporabnikov kdaj sinhronizirani v drugi organizaciji.

                                                                                                                                                      • Če e-poštni naslovi uporabnikov obstajajo v več domenah, ki pripadajo organizaciji.

                                                                                                                                                      rešitev

                                                                                                                                                      Poskusite naslednje:

                                                                                                                                                      • Sledite tem korakom, če poskušate zahtevati uporabnike:

                                                                                                                                                        1. Prepričajte se, da ste preveril domeno v Control Hubu.

                                                                                                                                                        2. Začasno onemogočite Cisco Directory Connector.

                                                                                                                                                        3. Uporabite možnost Zahtevaj uporabnika v Control Hubu, da zahtevate vse račune, ki morda obstajajo v brezplačni potrošniški organizaciji. glej Prevzemite uporabnike v svojo organizacijo (pretvorite uporabnike) za več informacij.

                                                                                                                                                        4. Preizkusite Cisco Directory Connector in nato ponovno omogočite sinhronizacijo imenikov

                                                                                                                                                      • V zadnjem primeru še enkrat preverite uporabniške podatke v svojih virih Active Directory.

                                                                                                                                                      Spremenjeni uporabnik je označen kot neaktiven

                                                                                                                                                      Težava

                                                                                                                                                      V okolju, sinhroniziranem z imenikom, ste pretvorili brezplačnega uporabnika (organizacija potrošnikov) v organizacijo podjetja, vendar se pretvorjeni uporabnik ne more prijaviti v aplikacijo Webex.

                                                                                                                                                      Možen vzrok

                                                                                                                                                      Ko se brezplačni uporabnik pretvori v poslovno organizacijo, je uporabnik označen kot neaktiven status za 30 dni kot ukrep za skladnost z varnostjo. V tem obdobju se uporabnik ne more prijaviti v aplikacijo Webex in je ob koncu 30-dnevnega obdobja označen za izbris. Do te situacije pride, ker brezplačni uporabniški podatki niso v imeniku Active Directory.

                                                                                                                                                      rešitev

                                                                                                                                                      Če ne želite, da se uporabniški račun izbriše, morate ukrepati. Če želite odpraviti to težavo, ustvarite uporabniški račun v imeniku Active Directory na mestu uporabe, ki ustreza pretvorjenemu brezplačnemu uporabniškemu računu. Nato izvedite sinhronizacijo s Cisco Directory Connector. Nato se lahko uporabnik znova prijavi v aplikacijo Webex in račun ne bo izbrisan.

                                                                                                                                                      Prirastna sinhronizacija ne uspe

                                                                                                                                                      Težava

                                                                                                                                                      Inkrementalna sinhronizacija ne uspe.

                                                                                                                                                      Ta težava se lahko pojavi v sistemu Windows Server 2008 R2 pod naslednjimi pogoji:

                                                                                                                                                      • Podpirate postopne posodobitve vrednosti.

                                                                                                                                                      • Filter, ki ga uporabljate, se sklicuje na atribut povezane vrednosti.

                                                                                                                                                      • Rezultatske vrednosti tega atributa so bile posodobljene od zadnje popolne sinhronizacije.

                                                                                                                                                      rešitev

                                                                                                                                                      Windows Server 2008 R2 ima napako, ki je povezana s to težavo. Napaka je odpravljena v 2012 R2 in novejših. Priporočamo, da svoj Windows Server nadgradite na vsaj 2012 R2.

                                                                                                                                                      Neveljavna vrednost za atribut

                                                                                                                                                      Težava

                                                                                                                                                      Za [user dn (distinguished name)] ima atribut [ime atributa] naslednjo neveljavno vrednost [vrednost atributa].

                                                                                                                                                      Možen vzrok

                                                                                                                                                      Za CN=b,OU=Employees,OU=C Users,DC=c,DC=com ima atribut [telefonska številka] to neveljavno vrednost: +. Ta atribut mora vsebovati vsaj eno številko.

                                                                                                                                                      rešitev

                                                                                                                                                      Atribut za tega uporabnika nima veljavne vrednosti. Popravite njegovo vrednost v skladu z opisom v opozorilnem sporočilu. Nato naredite drugo sinhronizacijo.

                                                                                                                                                      Ujemajoči se uporabniki, ki bodo izbrisani

                                                                                                                                                      Težava

                                                                                                                                                      Uporabniki, ki se ujemajo, so označeni za brisanje.

                                                                                                                                                      Ko izvajate suho sinhronizacijo za preverjanje podatkov med imenikom Active Directory in oblakom, boste morda videli isti e-poštni naslov v obeh. Vendar pa je uporabnik označen kot predmet za brisanje.

                                                                                                                                                      rešitev

                                                                                                                                                      Izberite ustrezen popravek:

                                                                                                                                                      • Če je v redu, da izbrišete uporabnika in nato ponovno uvedete licence, lahko za popravek uporabite imeniški povezovalnik. Izvedite sinhronizacijo, da izbrišete uporabnika, in nato izvedite drugo sinhronizacijo, da sinhronizirate uporabnika iz lokalnega AD v oblak.

                                                                                                                                                      • Če ne morete izbrisati in znova ustvariti uporabniškega računa, odprite primer s podporo.

                                                                                                                                                      Manjkajoči atribut

                                                                                                                                                      Težava

                                                                                                                                                      Zahtevani atribut [attribute_name] pri dodajanju lokalnega vnosa [dn uporabnika (razločevalno ime)]. Vnos ni ustvarjen v Control Hubu, dokler vsi zahtevani atributi nimajo vrednosti.

                                                                                                                                                      Možen vzrok

                                                                                                                                                      E-poštni naslov zahtevanega atributa manjka. Pri dodajanju lokalnega vnosa [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] se vnos ne ustvari v Control Hubu, dokler vsi zahtevani atributi nimajo vrednosti.

                                                                                                                                                      rešitev

                                                                                                                                                      Za uporabnika manjka eden od zahtevanih atributov [user_email_address]. Podajte zahtevane vrednosti za tega uporabnika.

                                                                                                                                                      Ugnezdena skupina se ne sinhronizira

                                                                                                                                                      Težava

                                                                                                                                                      Uporabniki v ugnezdeni skupini Active Directory niso pravilno sinhronizirani z oblakom.

                                                                                                                                                      Možen vzrok

                                                                                                                                                      Uporabljen je filter, ki vključuje podrejeno in nadrejeno skupino, kar ni podprto. Na primer: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

                                                                                                                                                      rešitev

                                                                                                                                                      Ponovno morate konfigurirati filter, ki sinhronizira skupine. Na primer: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

                                                                                                                                                      Konflikt pri poimenovanju uporabnikov

                                                                                                                                                      Težava

                                                                                                                                                      Obstaja spor pri poimenovanju za [user dn] za obstoječi predmet vnosa v oblak z imenom: [e-poštni naslov uporabnika] in vrste uporabnika [user_type].

                                                                                                                                                      Možen vzrok

                                                                                                                                                      Uporabnik s tem e-poštnim naslovom že obstaja v Control Hubu.

                                                                                                                                                      rešitev

                                                                                                                                                      Ustvarite uporabnika v svojem imeniku Active Directory z enakim e-poštnim naslovom kot račun, ki ste ga registrirali prek Control Huba.

                                                                                                                                                      Control Hub

                                                                                                                                                      V nadzornem središču manjka seznam uporabnikov

                                                                                                                                                      Težava

                                                                                                                                                      Če imate organizacijo Webex z več kot 1000 sinhroniziranimi uporabniki, morda ne boste videli seznama uporabnikov v Control Hubu.

                                                                                                                                                      rešitev

                                                                                                                                                      Za iskanje uporabniškega računa lahko uporabite funkcijo iskanja. V Control Hubu pojdite na Uporabniki, kliknite iskanje , nato pa vnesite kriterije iskanja, da poiščete določenega uporabnika.

                                                                                                                                                      Skupine se ne bodo sinhronizirale s Control Hubom

                                                                                                                                                      Težava

                                                                                                                                                      Uporabniki v skupini imenikov se ne bodo pravilno sinhronizirali s Control Hubom.

                                                                                                                                                      Možen vzrok

                                                                                                                                                      Skupina ni označena kot isCriticalSystemObject v imeniku Active Directory.

                                                                                                                                                      rešitev

                                                                                                                                                      Prepričajte se, da ta atribut isCriticalSystemObject je nastavljeno na TRUE v imeniku Active Directory.

                                                                                                                                                      Omogoči odpravljanje težav za imeniški povezovalnik

                                                                                                                                                      Omogočite lahko odpravljanje težav za pomoč pri diagnosticiranju morebitnih napak, na katere naletite v povezovalniku imenika. Odpravljanje težav vam omogoča zajemanje informacij o omrežnem prometu in njihovo shranjevanje v datoteko.

                                                                                                                                                      Dnevniške datoteke, ki so: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

                                                                                                                                                      1

                                                                                                                                                      Zaženite services.msc datoteko za spremembo tekočega računa za storitev Directory Connector iz lokalnega sistema v domenski račun, ki ima pravice za dostop do vašega AD DS ali AD LDS.

                                                                                                                                                      2

                                                                                                                                                      Ponovno zaženite storitev.

                                                                                                                                                      glej Kako zagnati storitve za vodenje.

                                                                                                                                                      3

                                                                                                                                                      V imeniku Connector kliknite Nadzorna plošča.

                                                                                                                                                      4

                                                                                                                                                      Pojdi do Dejanjain nato kliknite Pripomočki > Odpravljanje težav.

                                                                                                                                                      5

                                                                                                                                                      Ko je omogočeno odpravljanje težav, ponovite dejanja, ki so povzročila napako; ta zajame prometne podatke, da jih je mogoče pregledati.

                                                                                                                                                      6

                                                                                                                                                      Preglejte dnevniške datoteke: če je datoteka prazna, se prepričajte, da ima račun pravice za dostop do vašega AD DS ali AD LDS.


                                                                                                                                                       

                                                                                                                                                      Mapa dnevnika shranjuje samo datoteke za zadnje 3 dni. Vsebina v dnevniških datotekah je skladna z izhodom dnevnika dogodkov v sistem.

                                                                                                                                                      7

                                                                                                                                                      Po potrebi pošljite dnevniško datoteko podpori za pomoč.

                                                                                                                                                      8

                                                                                                                                                      Ko končate, onemogočite funkcijo za odpravljanje težav.

                                                                                                                                                      Zaženite pregledovalnik dogodkov

                                                                                                                                                      Če si želite ogledati dogodke, ki so se zgodili med popolno ali inkrementalno sinhronizacijo, zaženite pregledovalnik dogodkov. Prikaže povzetek upravnih dogodkov in dnevnike napak.

                                                                                                                                                      1

                                                                                                                                                      V imeniku Connector pojdite na Nadzorna ploščain nato kliknite Akcija > Zaženite pregledovalnik dogodkov.

                                                                                                                                                      Pogovorno okno Lastnosti dogodka prikazuje podrobnosti o dogodku sinhronizacije in podrobnosti o napakah.

                                                                                                                                                      2

                                                                                                                                                      V pregledovalniku dogodkov pojdite na Dnevniki aplikacij in storitev > Cisco Directory Connector.

                                                                                                                                                      3

                                                                                                                                                      Spodaj Dejanja, kliknite Shrani vse dogodke kot da izvozite vse dnevnike kot eno samo datoteko dogodkov (*.evtx) ali drugo obliko, kot je xml ali csv.

                                                                                                                                                      Kaj storiti naprej

                                                                                                                                                      Če morate odpreti primer, kontaktirajte podporo, opišite težavo s priključkom in nato svojemu primeru priložite datoteko dogodkov.


                                                                                                                                                       

                                                                                                                                                      Dnevniki dogodkov zajemajo dejanja uporabnikov. Za pomoč pri upravljanju omrežnega prometa omogočite odpravljanje težav na priključku.

                                                                                                                                                      Omogočite TLS v Internet Explorerju

                                                                                                                                                      Če ste zamenjali ponudnika enotne prijave (SSO), boste morda videli naslednja sporočila o napakah iz imeniškega priključka Cisco:

                                                                                                                                                      • Pri prijavi v storitev je prišlo do napake

                                                                                                                                                      • V skriptu na tej strani je prišlo do napake

                                                                                                                                                      Če vidite te napake, morate v brskalniku omogočiti nastavitev TLS.

                                                                                                                                                      1

                                                                                                                                                      Odprite Internet Explorer in nato izberite Orodja. Zdaj potrdite polja za različico TLS/SSL, ki jo želite omogočiti Kliknite V redu Zaprite brskalnik in ga znova odprite

                                                                                                                                                      2

                                                                                                                                                      Kliknite Internetne možnosti , Pojdi do Napredno , pomaknite se do Varnost.

                                                                                                                                                      3

                                                                                                                                                      Preverite Uporabite TLS 1.1 in Uporabite TLS 1.2 potrditvena polja in nato kliknite v redu.

                                                                                                                                                      4

                                                                                                                                                      Znova zaženite sistem, da bodo spremembe začele veljati.

                                                                                                                                                      Odpravite težave s prijavo v storitveni račun

                                                                                                                                                      Če se ne morete prijaviti v priključek imenika Cisco ali ne morete zagnati sinhronizacije, s temi koraki poskusite rešiti težavo, preden se obrnete na podporo.

                                                                                                                                                      1

                                                                                                                                                      Poskusite obiskati https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL v vašem spletnem brskalniku.

                                                                                                                                                      2

                                                                                                                                                      Glede na rezultate izberite enega:

                                                                                                                                                      • Če povezave ne morete obiskati v brskalniku, preverite omrežne nastavitve. če vaše okolje uporablja proxy, preverite nastavitve proxyja.
                                                                                                                                                      • Če lahko obiščete povezavo v brskalniku, vendar ne morete odpreti Ciscovega imeniškega priključka (Konektorja ni mogoče odpreti in pojavno sporočilo o napaki s 407), Klikni tukaj da dobite najnovejšo različico povezovalnika imenika Cisco.
                                                                                                                                                      • Če lahko obiščete povezavo iz svojega brskalnika, vendar ne morete zagnati sinhronizacije iz priključka imenika Cisco, spremenite račun za prijavo v storitev na skrbnik domene.

                                                                                                                                                         

                                                                                                                                                        Preverite, ali je račun, ki ste ga uporabili za prijavo v sistem Windows, isti račun, ki ste ga nastavili v »Cisco DirSync Service«. Če gre za dva različna računa, se prepričajte, da oba računa lahko obiščeta https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Če vaše okolje uporablja proxy, se prepričajte, da sta oba računa konfigurirana za proxy v Internet Explorerju in lahko obiščeta https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL uspešno.

                                                                                                                                                      3

                                                                                                                                                      Prepričajte se, da ima vsaj konfigurirani račun za storitev Cisco DirSync (ki jo najdete v storitvah Windows) raven privilegijev, ki mu omogoča dostop do podatkov o avatarju in podatkov AD. Storitev privzeto uporablja poverilnice za prijavni račun Windows in preverjanje pristnosti.

                                                                                                                                                      Preverite SafeDllSearchMode v registru Windows

                                                                                                                                                      Način iskanja v varni dinamično povezovalni knjižnici (DLL) je privzeto nastavljen v registru Windows in umesti trenutni imenik uporabnika pozneje v vrstnem redu iskanja DLL. Če je bil ta način nekako onemogočen, bi lahko napadalec v trenutni delovni imenik aplikacije postavil zlonamerno datoteko DLL (imenovano enako kot navedena datoteka DLL, ki se nahaja v sistemski mapi).

                                                                                                                                                      Običajno je SafeDllSearchMode omogočen, vendar uporabite ta postopek za dvojno preverjanje nastavitev registra.

                                                                                                                                                      Preden začneš


                                                                                                                                                       

                                                                                                                                                      Spremembe v registru sistema Windows je treba izvajati zelo previdno. Priporočamo, da pred uporabo teh korakov naredite varnostno kopijo svojega registra.

                                                                                                                                                      1

                                                                                                                                                      V iskalnik Windows ali okno Zaženi vnesite regedit in nato pritisnite Vnesite.

                                                                                                                                                      2

                                                                                                                                                      Pojdi do HKEY_LOKALNO_MACHINE\System\CurrentControlSet\Control\Session Manager.

                                                                                                                                                      3

                                                                                                                                                      Izberi eno:

                                                                                                                                                      • SafeDllSearchMode ni na seznamu— Nadaljnji ukrepi niso potrebni.
                                                                                                                                                      • SafeDllSearchMode je naveden—Prepričajte se, da je vrednost nastavljena na 1.

                                                                                                                                                      Za več informacij glejte Vrstni red iskanja knjižnice dinamičnih povezav.

                                                                                                                                                      Ali je bil ta članek koristen?