- Početak
- /
- Članak
U ovom člankuPregled konektora direktorijuma
Sinhronizator direktorijuma je u objektu za sinhronizaciju identiteta u oblaku. Softver konektora preuzimate sa portala Control Hub i instalirate ga na svoj lokalni računar.
Pomoću sinhronizatora direktorijuma možete da zadržite svoje korisničke naloge i podatke u Active Directory, Active Directory postane jedinstveni izvor istine. Kada promenite u objektu, on se kopira u oblak.
Pogledajte sve funkcije, opise i prednosti u tabeli:
| Funkcija | Opis i prednost |
|---|---|
| Kontrolna tabla se lako koristi | Kontrolna tabla obezbeđuje raspored sinhronizacije, rezime i status sinhronizacije, kao i status konektora direktorijuma. Kontrolnu tablu možete da pregledate u svakom trenutku prijaviti se. |
| Probno pokretanje pre sinhronizacije sa oblakom | Obavite probnu proveru promena direktorijuma pre nego što se primene u oblak. Zatim pokrenite izveštaj da biste videli da su promene koje želite da napravite ono što očekujete. |
| Potpuna i inkrementalna sinhronizacija | Sinhronizujte ceo direktorijum. Ili samo sinhronizujte inkrementalne promene da biste uštedeli na napajanju obrade i skratili vreme sinhronizacije. |
Sinhronizuj više domena (jedna šuma ili više šuma) |
Directory Connector podržava više domena pod jednom šumom ili pod više šuma (bez potrebe za AD LDS). Za preduzeća sa više domena Active Directory, možete da instalirate konektor direktorijuma za svaki domen, povežete svaki domen sa svojom organizacijom, a zatim sinhronizujete svaku korisničku bazu sa aplikacijom Webex. Control Hub odražava status prikazom stanja sinhronizacije za više konektora direktorijuma, omogućava vam da isključite sinhronizaciju za određeni domen i deaktivirate Directory Connector u visoka dostupnost primeni. |
| Zakazana sinhronizacija | Podesite raspored sinhronizacije po danu, satu i minutu. |
| Lightweight Directory Access Protocol (LDAP) filtera | Definišite LDAP kriterijumi pretrage i obezbedite efikasne uvoze. |
| Active Directory mapiranje atributa | Mapirajte Microsoft Active Directory odgovarajućim Webex atributima u oblaku. Možete da mapirate atribute koji su relevantni za Active Directory i da definišete prilagođene atribute za mapiranje na oblak. Atributi iz prostorije formiraju različite podatke u oblaku, kao što su korisnički nalog informacije, planiranje brojeva telefona u Webex Teams, adresama resursa sobe SIP i drugim kartica kontakta podacima (naslov posla, odeljenje, menadžer itd. ). |
Korporativni direktorijum za u objektu resurse sobe i Cisco Webex Calling (cloud PSTN) korisnike i kontakte velikog preduzeća bez licenciranja za Webex |
Ako deo vaše organizacije koristi Cisco Webex Calling oblak PSTN za uslugu poziva ili imate u objektu Room uređaje, ova funkcija omogućava korisnicima da pretraže direktorijum za kontakte preduzeća sa svojih Cisco Webex Calling (cloud PSTN) telefona ili resursa sobe.
|
| Prikaziator događaja | Koristite prikaziator događaja da biste utvrdili da li je bilo problema sa sinhronizacijom. |
| Alatka za dijagnostiku i rešavanje problema | Možete da koristite ugrađenu dijagnostiku da biste rešili probleme Cisco primenom konektora direktorijuma. Ako sinhronizacija nije ispravno funkcionisala, možda imate grešku u konfiguraciji ili mreži. Ova alatka testira vašu vezu sa uređajem Active Directory biste mogli sami da dijagnostikujete greške pre nego što se obratite podršci. Kada omogućite rešavanje problema u sinhronizatoru direktorijuma, pišu se evidencije koje mogu da se šalju tehničkoj podršci. |
| Automatska nadogradnja | Nakon instalacije konektora direktorijuma, šaljete obaveštenje svaki put kada je dostupna nova verzija softvera. Možete podesiti automatske nadogradnje tako da uvek koristite najnoviju verziju softvera kada se objavi nova verzija. |
| Visoka dostupnost | Konfigurišite više konektora tako da postoji rezervna kopija, u slučaju da se glavni konektor ili mašinski hosting prebaci na dole. |
Konektor direktorijuma je podeljen na tri područja:
Control Hub je jedan interfejs koji vam omogućava da upravljate svim aspektima vaše Webex organizacije: pogledajte korisnike, dodelite licence, preuzmite konektor direktorijuma i konfigurišite jedna prijava (SSO) ako želite da vaši korisnici potvrde identitete preko svog pružaoca usluge identiteta velikog preduzeća i ne želite da šaljete pozivnice e-poštom za aplikaciju Webex.
Interfejs za upravljanje sinhronizatorom direktorijuma je softver koji preuzimate sa portala Control Hub i koji instalirate na pouzdani Windows server. Za više Active Directory domena možete da instalirate jedan instant softver za svaki domen koji želite da sinhronizujete. Pomoću softvera možete da pokrenete sinhronizaciju kako biste svoje Active Directory korisničke naloge u Webex preneli u Webex, pogledali status sinhronizacije i pratili sinhronizaciju i konfigurisali usluge Directory Connector.
Upiti za uslugu sinhronizacije direktorijuma Active Directory preuzimaju korisnici i grupe za sinhronizaciju sa uslugom konektora i konektorom direktorijuma.
Pogledajte ovaj dijagram da biste razumeli arhitekturu konektora direktorijuma:
Zahtevi za directory Connector
Windows i Active Directory zahtevi
Možete instalirati Directory Connector na ovim podržanim Windows serverima:
Windows Server 2012
Windows Server 2019
Windows Server 2016
 | Da biste rešili problem sa kolačićima, preporučujemo da nadogradite kontroler domena na izdanje koje sadrži ispravku – Windows Server 2012 R2 ili 2016. |
Konektor direktorijuma je podržan sa sledećim Active Directory uslugama:
Active Directory 2016.
(Konektor direktorijuma je podržan prilikom korišćenja najnovije verzije aplikacije Active Directory na Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008.
Imajte u obzir sledeće dodatne zahteve:
Konektor direktorijuma zahteva TLS1.2. Morate da instalirate sledeće:
.NET Framework v3.5 (potrebno za aplikaciju Directory Connector. Ako naiđete na bilo kakve probleme, koristite uputstva u opciji Enable .NET Framework 3.5 pomoću čarobnjaka za dodavanje uloga i funkcija.)
.NET Framework v.4.5 (potrebno za TLS1.2)
Active Directory je funkcionalni nivo šume 2 (Windows Server 2003) ili noviji. (Pogledajte Koji Active Directory funkcionalni nivoi? za više informacija.)
Hardverski zahtevi
Morate da instalirate Directory Connector na računar sa ovim minimalnim hardverskim zahtevima:
8 GB RAM-a
50 GB skladišta
Nema minimuma za CPU
Zahtevi mreže
Ako se mreža nalazi iza zaštitnog zida, uverite se da vaš sistem ima HTTPS (port 443) pristup internetu.
Zahtevi Webex organizacije
Da biste pristupili softveru Sinhronizatora direktorijuma preko platforme Control Hub, potrebna vam je Webex organizacija sa probnom verzijom ili bilo kojom plaćenom pretplatom.
(Opcionalno) Ako želite da novi korisnički nalozi aplikacije Webex budu aktivni pre nego što prijaviti se prvi put, preporučujemo da uradite sledeće:
Dodajte, potvrdite i opcionalno zahtevajte domene koji sadrže e-adrese korisnika koje želite da sinhronizujete sa oblakom.
Izvršite jedna prijava (SSO) integraciju dobavljača identiteta (IdP) sa vašom Webex organizacijom.
Sprečite automatske pozivnice putem e-pošte da novi korisnici neće dobiti automatsku pozivnicu putem e-pošte, a vi možete da uradite sopstvenu kampanju e-pošte. (Ova funkcija zahteva SSO integraciju.)
| Više informacija potražite u članku Statusi i radnje korisnika na platformi Control Hub. |
Zahtevi za instalaciju
Za okruženje sa više domena (jednostruku sumu ili više šumova), morate da instalirate po jedan konektor direktorijuma za svaki Active Directory domen. Ako želite da sinhronizujete novi domen (B) dok održavate sinhronizovane korisničke podatke na drugom postojećem domenu (A), uverite se da imate poseban podržani Windows server da biste instalirali directory Connector za sinhronizaciju domena (B).
Za prijaviti se na konektor, ne zahtevamo administrativni nalog u Active Directory. Zahtevamo lokalnu korisnički nalog koja je isti korisnik kao i nalog potpunog administratora na platformi Control Hub.
Ovaj lokalni korisnik mora da ima privilegije na windows računaru da bi se povezao sa kontrolerom domena i pročitao Active Directory korisnika. Mašinski nalog za prijavljivanje bi trebalo da bude administrator računara sa privilegijama za instaliranje softvera na lokalni računar. (Ove informacije se takođe primenjuju na prijavljivanje putem virtuelne mašine.)
Prilikom prijavljivanja na konektor, nalog za prijavljivanje mora biti isti kao i ceo administratorski nalog za Control Hub. Konektor podrazumevano koristi nalog lokalnog sistema za Active Directory. Međutim, možete da koristite Windows usluge da biste konfigurisali drugi nalog za pristup Active Directory. (Ove informacije se takođe primenjuju na prijavljivanje putem virtuelne mašine.)
Uverite se da je režim pretrage biblioteke bezbednih veza (DLL) operativnog sistema Windows omogućen pomoću ove procedure: Proverite SafeDllSearchMode u Windows registratoru.
Ako koristite AD LDS za više domena u pojedinačnoj sumi, preporučujemo da instalirate Directory Connector i Active Directory uslugu domena/Active Directory Lightweight Directory Services (AD DS/AD LDS) na zasebnim mašinama.
Višestruki zahtevi za domen
Pre nego što sledite zadatke u toku zadatka primene Cisco konektora, imajte na umu sledeće zahteve i preporuke ako želite da sinhronizujete informacije Active Directory iz više domena u oblak:
Za svaki domen je potrebna zasebna instanca konektora direktorijuma.
Softver sinhronizatora direktorijuma mora da radi na hostu koji je na istom domenu koji će se sinhronizovati.
Preporučujemo da verifikujete ili potvrdite svoje domene na platformi Control Hub. (Pogledajte Dodavanje, potvrda i polaganje prava na domene.)
Ako želite da sinhronizujete više od 50 domena, morate da otvorite tiket da biste premestili svoju organizaciju na veliku listu organizacija.
Ako želite, možete da sinhronizujete informacije o resursu sobe zajedno sa korisničkim nalozima. (Pogledajte Sinhronizuj informacije o lokalnoj sobi sa Webex Cloud.)
Active Directory grupe preporuke za automatsko dodeljivanje licenci
Active Directory grupe se koriste za prikupljanje korisničkih naloga, naloga računara i drugih grupa u jedinice koje mogu da se upravljaju. Rad sa grupama umesto sa pojedinačnim korisnicima pomaže da se pojednostavi održavanje mreže i administracija.
Postoje dve vrste grupa u Active Directory:
Grupe distribucije – koriste se za kreiranje lista distribucije e-pošte.
Bezbednosne grupe – koriste se za dodeljivanje dozvola deljenim resursima.
Razmotrite sledeće smernice prilikom kreiranja grupa u aplikaciji Active Directory:
Kreirajte globalnu grupu za svaku ulogu, odeljenje ili uslugu (kao što su Prodaja, Marketing, Menadžeri, Računovođa, Licenciranje za Webex itd).
Koristite standardne konvencije za imenovanje širom organizacije da biste lakše identifikovali važne informacije o grupi. Imena grupa mogu da sadrže detalje o grupi, kao što su nivo pristupa, tip resursa, nivo bezbednosti, opseg grupe, mogućnost pošte itd. na primer, naziv grupe "GSG_Webex_Licensing_EMEAR" odnosi se na globalnu grupu za bezbednost za WEBex licenciranje EMEAR korisnika.
Organizujte grupe na jednostavan način, kao što je geografska ili menadžerska hijerarhija. Koristite opise grupe da biste u potpunosti opisali svrhu grupe.
Pre nego što dodate korisnike u nove grupe za dodelu privilegija, definišite obrazac grupe za automatsku licencu na platformi Control Hub za te grupe. Više informacija potražite u članku Podešavanje obrasca za automatsko dodeljivanje licenci.
Informacije o veličini
Konektor direktorijuma radi kao most između u objektu Active Directory i Webex oblaka. Zbog toga konektor nema gornje ograničenje koliko Active Directory objekata može da se sinhronizuje sa oblakom. Sva ograničenja za objekte lokalnog direktorijuma vezana su za određenu verziju i specifikacije za okruženje Active Directory koje se sinhronizuje sa oblakom, a ne sam konektor.
Nekoliko faktora može da utiče na brzinu sinhronizacije:
Ukupan broj Active Directory objekata. (Zadatak sinhronizacije korisnika za 5000 neće trajati ni 50000.)
Brzina mreže i propusni opseg.
Sistemsko učitavanje i specifikacije.
 | Ako sinhronizujete više od 50000 korisnika, preporučujemo da upotrebite drugi konektor za preuzimanje i redundantnost. |
| Pošto je nekoliko faktora uključeno u sinhronizaciju i zato što svako raspoređivanje zavisi od gorenavedenih faktora, ne možemo da obezbedimo određene vremenske vrednosti za to koliko će trajati sinhronizacija objekta. |
Proverite SafeDllSearchMode u Windows registratoru
Režim pretraživanja bezbedne dinamičke veze (DLL) je podrazumevano podešen u Windows registratoru i postavlja trenutni direktorijum korisnika kasnije u redosled DLL pretrage. Ako je ovaj režim nekako onemogućen, napadač može da postavi zlonamerni DLL (pod nazivom isto kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni radni direktorijum aplikacije.
Obično je omogućen SafeDllSearchMode, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.
Pre nego što počnete
 | Promene u Windows registratoru bi trebalo obaviti sa ekstremnim oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što koristite ove korake. |
| 1 | U Operativnom sistemu Windows pretraga ili prozor "Pokreni" otkucajte regedit , a zatim pritisnite Enter. |
| 2 | Idite na HKEY_LOCAL MACHINE_\System\CurrentControlSet\Control\Session Manager. |
| 3 | Odaberite jednu:
|
Više informacija potražite u članku Redosled pretraživanja biblioteke dinamičkih veza.
Integracija veb-proxy servera
Integracija veb-proxy servera
Ako je potvrda identiteta veb-proxy servera omogućena u vašem okruženju, i dalje možete da koristite konektor direktorijuma.
Ako vaša organizacija koristi prozirni veb-proxy server, to ne podržava potvrdu identiteta. Konektor se uspešno povezuje i sinhronizuje korisnike.
Možete pristupiti jednom od sledećih pristupa:
Eksplicitni veb-proxy Internet Explorer (konektor nasleđuje podešavanja veb proxy servera)
Eksplicitni veb-proxy servera putem .pac datoteke (konektor nasleđuje podešavanja proxy servera specifična za preduzeća)
Prozirni proxy koji radi sa konektorom bez ikakvih promena
Korišćenje veb-proxy servera preko pregledača
Možete podesiti direktorijum konektor da biste koristili veb proxy server preko Internet Explorer.
Ako Cisco DirSync usluga radi sa drugog naloga od trenutno prijavljenog korisnika, takođe morate prijaviti se da konfigurišete veb-proxy server.
| 1 | U Internet Explorer pristupite opciji Internet, izaberite stavku Veze, a zatim odaberite LAN postavke. | ||
| 2 | Usmerajte Windows instancu na kojoj je konektor instaliran na vašem veb-proxy serveru. Konektor nasleđuje ova podešavanja veb-proxy servera. | ||
| 3 | Ako vaše okruženje koristi potvrdu identiteta proxy servera, dodajte ove URL adrese na listu dozvoljenih:
Možete da izvršite ovu opciju na celoj lokaciji (za sve organizatore) ili samo za organizatora koji ima konektor.
| ||
| 4 | Ako vaše okruženje treba da zatraži liste opoziva sertifikata od autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:
Više informacija potražite u ovom članku o domenima i URL adresama na koje treba pristupiti za Webex usluge. |
Konfigurisanje veb-proxy servera putem PAC datoteke
Možete da konfigurišete pregledač klijenta tako da koristi .pac datoteku. Ova datoteka pruža informacije o veb proxy adresi i portu. Konektor direktorijuma direktno nasleđuje konfiguraciju veb proxy servera specifičnu za veliko preduzeće.
| 1 | Da bi se konektor uspešno povezao i korisničke informacije sa Webex oblakom, uverite se da je proxy potvrda identiteta onemogućena za | ||
| 2 | Ako vaše okruženje koristi potvrdu identiteta proxy servera, dodajte ove URL adrese na listu dozvoljenih:
Možete da izvršite ovu opciju na celoj lokaciji (za sve organizatore) ili samo za organizatora koji ima konektor.
| ||
| 3 | Ako vaše okruženje treba da zatraži liste opoziva sertifikata od autoriteta za izdavanje sertifikata, dodajte ove URL adrese na svoju listu dozvoljenih:
Više informacija potražite u ovom članku o domenima i URL adresama na koje treba pristupiti za Webex usluge. |
NTLM Proxy
Directory Connector podržava NT LAN Manager (NTLM). NTLM je jedan pristup koji podržava Windows potvrdu identiteta među uređajima domena i osigurava njihovu bezbednost.
NTLM dizajn
U većini slučajeva, korisnik želi da pristupi drugim resursima radne lokacije putem klijentskih PC, što može biti teško na bezbedan način.
Generalno, tehnički dizajn NTLM-a zasniva se na mehanizmu izazova i odgovora:
Korisnik se prijavljiva na klijenta PC pomoću Windows naloga i lozinke. Lozinka nikada nije sačuvana lokalno. Umesto lozinke za čisti tekst, vrednost hash-a lozinke se čuva lokalno. Kada se korisnik prijavi putem lozinke u klijent, Windows OS upoređuje uskladištenu vrednost hasha i vrednost hasha iz ulazne lozinke. Ako su obe iste, potvrda identiteta prolazi.
Kada korisnik želi da pristupi bilo kom resursu na drugom serveru, klijent šalje zahtev serveru sa ime naloga u običnom tekstu.
Kada server primi zahtev, server generiše 16-bitni nasumično ključ. Ključ se zove "Izazov" (ili "Nens"). Pre nego što server pošalje klijentu, izazov se čuva na serveru. Zatim server šalje izazov klijentu u čistom tekstu.
Čim klijent primi izazov poslat sa servera, klijent šifruje izazov vrednosti hash koja je pomenuta u koraku 1. Nakon šifrovanja, vrednost se šalje serveru.
Kada server dobije šifrovanu vrednost od klijenta, server je šalje kontroleru domena radi verifikacije. Zahtev uključuje: klijent ime naloga, šifrovani izazov koji je klijent poslao i originalni čisti izazov.
Kontroler domena može da preuzme vrednosti hash-a lozinke u skladu sa ime naloga. Tada kontroler domena može da šifruje originalni izazov. Doman kontroler tada može da se upoređuje sa primljenom vrednošću hasha i šifrovanom vrednost hash-a. Ako su isti, potvrda je uspešna.
| Windows ima ugrađenu bezbednosnu potvrdu identiteta u operativni sistem što aplikacijama olakšava da podrže bezbednosnu potvrdu identiteta. Kao rezultat toga, ne morate da dovršite dalju konfiguraciju. |
Konfiguriši prozirni proxy
U ovom scenariju pregledač nije aktivan da prozirni veb-proxy presreće http zahteve (port 80/port 443) i da nije potrebna konfiguracija na strani klijenta.
| 1 | Primenite prozirni proxy server tako da konektor može da povezuje i sinhronizuje korisnike. |
| 2 | Potvrdite da je proxy uspešan – videćete očekivanu potvrdu identiteta pregledača iskačući prozor prilikom pokretanja konektora. |
Podesi potvrdu identiteta za proxy
Dodaj URL cloudconnector.webex.com na listu dozvoljenih tako što ćete kreirati listu za kontrolu pristupa.
Na serveru zaštitnog zida preduzeća:
| 1 | Omogućite DNS ako već nije omogućeno. |
| 2 | Odredite procenjeni propusni opseg za ovu vezu (oko 2 mb/s ili manje za konektor). Ovo možda neće biti potrebno. |
| 3 | Kreirajte listu kontrole pristupa koji ćete primeniti na organizatora konektora i odredite Na primer: access-list 2000 acl-inside extended permit TCP [IP of the connector]
cloudconnector.webex.com eq https
|
| 4 | Primenite ovaj ACL na odgovarajući interfejs zaštitnog zida, koji je primenljiv samo za ovog organizatora pojedinačnog konektora. |
| 5 | Uverite se da su ostali organizatori u vašem preduzeću i dalje obavezni da koriste vaš veb-proxy tako što ćete konfigurirati odgovarajuću implicitnu izjavu o odricanju odgovornosti. |
Tok zadatka primene Cisco konektora direktorijuma
Pre nego što počnete
| 1 | Instaliraj konektor direktorijuma Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete sinhronizator direktorijuma, a zatim da izvršite potpunu sinhronizaciju. Za novu instalaciju sinhronizatora direktorijuma uvek idite na Control Hub ( https://admin.webex.com) da biste dobili najnoviju verziju softvera tako da koristite najnovije funkcije i ispravke grešci. Nakon instalacije softvera, nadogradnje se prilaћu preko softvera i automatski se instaliraju kada je dostupan. |
| 2 | Prijavite se na konektor direktorijuma Prijavite se pomoću akreditiva administratora za Webex i izvršite početno podešavanje. |
| 3 |
Uvek je važno da ažurirate softver konektora direktorijuma na najnoviju verziju. Preporučujemo da koristite ovu proceduru kako biste dozvolili tihu instalaciju softvera kada budu dostupne. |
| 4 | Odaberite Active Directory objekte za sinhronizaciju Konektor direktorijuma se podrazumevano sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični sistemski objekti za domen. Za više kontrola nad objektima koji se sinhronizuju, možete da izaberete određene korisnike koje ćete sinhronizovati i navesti LDAP filtere koristeći stranicu za izbor objekta u konektoru direktorijuma. |
| 5 |
Atribute možete da mapirate sa lokalne Active Directory odgovarajućim atributima u oblaku. Jedini potrebno polje je *uid. |
| 6 | Sinhronizujte avatare direktorijuma koristeći jednu od sledećih procedura:
Avatare korisnika možete da sinhronizujete sa oblakom tako da se avatar svakog korisnika pojavljuje prijaviti se aplikaciji. Avatare možete sinhronizovati sa Active Directory atributa ili servera resursa. |
| 7 | Sinhronizuj informacije o lokalnoj sobi sa Webex Cloud Koristite ovu proceduru da biste sinhronizovali u objektu informacije o Active Directory u Webex oblak. Nakon sinhronizacije informacija o sobi, u objektu uređaji u sobi sa konfigurisanom, mapiranom SIP adresom prikazuju se kao mogući unosi na uređajima sobe registrovanim u oblaku, kao što su Webex Room uređaj ili Cisco Webex Board |
| 8 | Da biste dodelili privilegije Active Directory u Control Hub, obavite ove korake:
Pratite ovu sekvencu da Active Directory korisnike za naloge aplikacije Webex. Možete da omogući upotrebu korisnicima iz više šuma ili više domena Active Directory za sinhronizator direktorijuma 3.0 i noviji. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku– na primer, testirajte naloge iz probne verzije. Cilj je da se tačno podudaraju aktivni direktorijumi i Webex oblaka. |
Instaliraj konektor direktorijuma
Control Hub u početku prikazuje sinhronizaciju direktorijuma kao onemogućenu. Da biste uključili sinhronizaciju direktorijuma za svoju organizaciju, morate da instalirate i konfigurišete sinhronizator direktorijuma, a zatim da izvršite potpunu sinhronizaciju.
Morate da instalirate po jedan konektor za svaki Active Directory domen koji želite da sinhronizujete. Jedna instanca konektora direktorijuma može da služi samo za jedan domen. Pogledajte sledeći dijagram da biste razumeli tok za više sinhronizacija domena:
Pre nego što počnete
Ako potvrde identitet putem proksi server, uverite se da imate akreditive za proxy:
Za osnovnu potvrdu identiteta za proxy, unesite korisničko ime i lozinku nakon instaliranja instance konektora. Internet Explorer proxy konfiguracije je takođe potrebna za osnovnu potvrdu identiteta; pogledajte korišćenje veb-proxy servera putem pregledača
Za proxy NTLM, možda ćete videti grešku kada prvi put otvorite konektor. Pogledajte korišćenje veb proxy servera putem pregledača.
| 1 | U kontrolnom čvorištu i izaberite "Dalje". | ||
| 2 | Kliknite na vezu za preuzimanje i instaliranje da biste sačuvali najnoviju verziju instalacije konektora .zip na VMware ili Windows server. Datoteku za .zip možete da dobijete direktno sa ove veze, ali morate da imate pun administrativni pristup organizaciji Kontrolnog centra da bi ovaj softver radio.
| ||
| 3 | Na VMware ili Windows serveru raspakujte i pokrenite datoteku .msi u fascikli za podešavanje da biste pokrenuli čarobnjak za podešavanje. | ||
| 4 | Kliknite na dugme "Dalje" da biste prihvatili ugovor o licenci, a zatim kliknite na "Dalje" dok ne vidite ekran tipa naloga. | ||
| 5 | Izaberite tip funkcije nalog za usluge koju želite da koristite i izvršite instalaciju sa administratorski nalog:
Da biste izbegli greške, uverite se da su postavljene sledeće privilegije:
| ||
| 6 | Kliknite na Instaliraj. Nakon što se mrežni test pokrene i ako to bude zatraženo, unesite osnovne akreditive za proxy, kliknite na U redu, a zatim kliknite na "Završi". |
Šta je sledeće
Preporučujemo da ponovo pokrenete server nakon instalacije. Izveštaj o probnom pokretanju ne može da prikaže tačan rezultat kada podaci nisu izdati. Prilikom ponovnog pokretanja računara, svi podaci se osvežavaju kako bi se prikazao tačan rezultat u izveštaju.
Prijavite se na konektor direktorijuma
Pre nego što počnete
Uverite se da imate akreditive za proxy.
Za osnovnu potvrdu identiteta za proxy, unesite korisničko ime i lozinku nakon što prvi put otvorite konektor.
Za proxy NTLM, otvorite Internet Explorer, kliknite na ikonu zupčanika, idite na Internet opcije > veze > LAN postavke, uverite se da su proksi server dodate informacije, a zatim kliknite U redu. Pogledajte korišćenje veb proxy servera putem pregledača.
| 1 | Otvorite konektor, a zatim dodajte | ||||
| 2 | Ako vam bude ponuđeno, prijaviti se se prijavite sa svojim akreditivima za potvrdu identiteta za proxy, a zatim prijaviti se na Webex koristeći administratorski nalog i kliknite na " Dalje". | ||||
| 3 | Potvrdite svoju organizaciju i domen.
| ||||
| 4 | Nakon što se pojavi ekran "Potvrdi organizaciju ", kliknite na "Potvrdi ". Ako ste već povezani AD DS/AD LDS, pojaviće se ekran "Potvrdi organizaciju ". | ||||
| 5 | Kliknite na dugme Potvrdi. | ||||
| 6 | Odaberite jedan, u zavisnosti od broja domena Active Directory koje želite da povežete sa konektorom direktorijuma:
|
Šta je sledeće
Nakon što prijaviti se, od vas će biti zatraženo da izvršite sinhronizaciju probnog pokretanja.
Kontrolna tabla konektora direktorijuma
Kada prvi put prijaviti se konektor direktorijuma, pojavljuje se kontrolna tabla. Ovde možete da prikažete rezime svih aktivnosti sinhronizacije, prikažete statistiku na oblaku, izvršite sinhronizaciju probne verzije, pokrenete punu ili inkrementalnu sinhronizaciju i pokrenete prikaz događaja da biste videli informacije o grešci.
| Ako istekne vreme za sesiju, prijavite se ponovo. |
Ove zadatke možete s lakoćom da pokrećete iz menija "Trake sa alatkama" ili "Radnje".
Komponenta | Opis |
|---|---|
Trenutna sinhronizacija |
Prikazuje informacije o statusu o sinhronizaciji koja je trenutno u toku. Kada se ne pokreće nijedna sinhronizacija, prikaz statusa je u stanju mirovanja. |
Sledeća sinhronizacija |
Prikazuje sledeću zakazanu potpunu i inkrementalnu sinhronizaciju. Ako nije podešen raspored, prikazaće se "Nije zakazano". |
Poslednja sinhronizacija |
Prikazuje status poslednje dve izvršene sinhronizacije. |
Status trenutne sinhronizacije |
Prikazuje ukupni status sinhronizacije. |
Konektori |
Prikazuje trenutne u objektu koji su dostupni oblaku. |
Statistika oblaka |
Prikazuje ukupni status sinhronizacije. |
Raspored sinhronizacije |
Prikazuje raspored sinhronizacije za inkrementalnu i potpunu sinhronizaciju. |
Rezime konfiguracije |
Navodi podešavanja koje ste promenili u konfiguraciji. Na primer, rezime može da sadrži sledeće:
|
| Radnja | Opis | ||
|---|---|---|---|
| Pokreni inkrementalnu sinhronizaciju | Ručno pokreni inkrementalnu sinhronizaciju
|
||
Sinhronizuj probno pokretanje |
Izvršite sinhronizaciju probne verzije. |
||
Pokreni prikazilac događaja |
Pokrenite Microsoft prikaziator događaja. |
||
Osveži |
Osveži kontrolnu tablu Cisco konektora direktorijuma |
Radnja | Opis |
|---|---|
| Sinhronizuj odmah | Odmah pokrenite potpunu sinhronizaciju. |
Režim sinhronizacije |
Izaberite inkrementalni ili potpuni režim sinhronizacije. |
Resetuj tajnu konektora |
Uspostavite razgovor između Cisco konektora direktorijuma i usluge konektora. Ako izaberete ovu radnju, tajnu ćete resetovati u oblaku, a zatim čuvati tajnu lokalno. |
Probno pokretanje |
Izvršite test procesa sinhronizacije. Morate da izvršite probnu proveru pre nego što izvršite punu sinhronizaciju. |
Rešavanje problema |
Uključite/isključite rešavanje problema. |
Osveži |
Osvežite Cisco konektor direktorijuma glavni ekran. |
Izlaz |
Napustite Cisco konektor direktorijuma. |
Kombinacija tastera | Radnja |
|---|---|
Alt +A |
Prikaži meni Radnje |
|
Sinhronizacija sada |
|
Resetuj tajnu konektora |
|
Probno pokretanje |
|
Inkrementalna sinhronizacija |
|
Potpuna sinhronizacija |
|
Prikaži menipomoći |
|
Pomoć |
|
Informacije |
|
Česta pitanja |
Podesi automatske nadogradnje
| 1 | Iz konektora direktorijuma idite na opciju konfiguracija", a zatim označite opciju "Automatski nadogradi" na novu verziju Cisco konektora direktorijuma. |
| 2 | Kliknite na "Primeni " da biste sačuvali promene. |
Nove verzije konektora se automatski instaliraju kada budu dostupne.
| Ako želite, možete ručno da upravljate nadogradnjama. Više informacija potražite u članku Nadogradnja na najnovije izdanje softvera. |
Odaberite Active Directory objekte za sinhronizaciju
Konektor direktorijuma se podrazumevano sinhronizuje sve korisnike koji nisu računari i sve grupe koje nisu kritični sistemski objekti za domen. Za više kontrola nad objektima koji se sinhronizuju, možete da izaberete određene korisnike koje ćete sinhronizovati i navesti LDAP filtere koristeći stranicu za izbor objekta u konektoru direktorijuma.
Grupe za automatsko dodeljivanje licenci
Control Hub vam omogućava da upravljate dodelama licenci po grupi. Možete da kreirate šablone licenci i da ih mapirate na Active Directory grupama koje sinhronizujete sa oblakom. U trenutku kreiranja korisnika Webex proverava mapiranje korisničkog članstva i automatskog šablona licenci za tog novog korisnika.
Preporučujemo da koristite filter za LDAP da biste sinhronizovali samo relevantne grupe sa oblakom. Na primer, filter možete podesiti na:
(&(cn=Example)(objectclass=Group))*
Ovaj filter sinhronizuje sve grupe u okviru osnovne DN gde ime počinje sa primerom. Korisnicima koji nisu dodeljeni grupama se dodeljuju licence iz podrazumevanog automatskog šablona licenci koji ste konfigurisali na portalu Control Hub.
Grupe za primene hibridne bezbednosti podataka
U sinhronizatoru direktorijuma morate da proverite grupe ako koristite hibridnu bezbednost podataka da biste konfigurisali probnu grupu za pilot korisnike. Uputstva potražite uputstvo za primenu za hibridnu bezbednost podataka. Ovo podešavanje konektora direktorijuma ne utiče na sinhronizaciju drugih korisnika u oblaku.
Pre nego što počnete
Active Directory grupe preporuke za automatsko dodeljivanje licenci
| 1 | Iz konektora direktorijuma pristupite opciji Konfiguracija, a zatim kliknite na "Izbor objekta". | ||
| 2 | U odeljku "Tip objekta " proverite korisnike i razmislite o ograničavanju broja kontejnera koji mogu da se pretražuju za korisnike. Ako želite da sinhronizujete samo korisnike u određenoj grupi, na primer, morate uneti LDAP filter u polje "Korisnici LDAP filtere". Ako želite da sinhronizujete korisnike koji su u grupi Example-Manager, koristite filter kao što je ovaj:
| ||
| 3 | Označite "Identifikuj sobu " da biste odvojili podatke sobe od korisničkih podataka. Kliknite na " Prilagodi" ako želite da podesiti dodatne atribute da biste identifikovali korisničke podatke kao podatke sobe. Koristite ovo podešavanje ako želite da sinhronizujete u objektu informacije o Active Directory u Webex oblak. Nakon što sinhronizujete informacije o sobi, uređaji u objektu sobe sa konfigurisanom, mapiranom SIP adresom prikazuju se kao stavke koje mogu da se pretražuju na uređajima sobe registrovanim u oblaku. Više informacija potražite u članku Sinhronizacija informacija o lokalnoj sobi sa Webex Cloud. | ||
| 4 | Označite grupe ako želite da sinhronizujete svoje Active Directory grupe korisnika sa oblakom. Nemojte da dodajete filter za LDAP za sinhronizaciju korisnika u polje "Grupe". Polje "Grupe" bi trebalo da koristite samo za sinhronizaciju samih podataka grupe sa oblakom.
| ||
| 5 | Proverite kontakte ako želite da sinhronizujete kontakt podaci korisnika sa oblakom.
| ||
| 6 | Konfigurišite LDAP filtere. Proširene filtere možete dodati tako što ćete obezbediti važeći LDAP filter. Više informacija o konfigurisanju LDAP filtera potražite u ovom članku. | ||
| 7 | Navedite lokalne osnovne DN-ove za sinhronizaciju klikom na "Izaberi" da biste videli strukturu stabla na Active Directory. Odavde možete da izaberete ili poništite izbor kontejnera na kojima želite da pretražujete. | ||
| 8 | Proverite da li objekti koje želite da dodate za ovu konfiguraciju i kliknite na "Izaberi ". Možete da izaberete pojedinačne ili nadređene kontejnere koje ćete koristiti za sinhronizaciju. Izaberite nadređeni kontejner da biste omogućili sve podređene kontejnere. Ako izaberete podređeni kontejner, nadređeni kontejner prikazuje sivi znak za potvrdu koji označava podređeno. Zatim možete da kliknete na "Izaberi" da biste prihvatili Active Directory koje ste označili. Ako vaša organizacija postavlja sve korisnike i grupe u kontejner "Korisnici", ne morate da pretražujete druge kontejnere. Ako je vaša organizacija podeljena na jedinice organizacije, uverite se da ste izabrali OUs. | ||
| 9 | Kliknite na Primeni. Izaberite opciju:
Više informacija o probnom pokretanju potražite u članku Sinhronizacija probnog pokretanja na Active Directory korisnicima. Da biste sinhronizovali grupu, morate da izvršite punu sinhronizaciju: Izvršite potpunu sinhronizaciju korisnika Active Directory u oblak. |
Mapiraj atribute korisnika
Atribute možete da mapirate sa lokalne Active Directory odgovarajućim atributima u oblaku. Jedini potrebno polje je *uid, jedinstveni identifikator za svaku korisnički nalog u usluzi identiteta u oblaku.
Možete da odaberete koji Active Directory da mapirate u oblak – na primer, možete da mapirate firstName lastName u Active Directory izrazu prilagođenog atributa na displayName u oblaku.
| Nalozi u Active Directory moraju da imaju e-adresa; UID se podrazumevano mapira na |
Ako odaberete da željeni jezik dolazi iz Active Directory, onda Active Directory je jedinstveni izvor istine: korisnici neće moći da promene podešavanje jezika u podešavanjima aplikacije Webex i administratori neće moći da promene podešavanje na platformi Control Hub.
| 1 | U sinhronizatoru direktorijuma izaberite stavku Konfiguracija, a zatim odaberite mapiranje atributa korisnika. Ova stranica prikazuje imena atributa za Active Directory (sa leve strane) i Webex oblak (sa desne strane). Svi potrebni atributi su označeni crvenom zvezdom. | ||||
| 2 | Pomerite se nadole do dna liste Active Directory atributa, a zatim odaberite jedan od ovih Active Directory atributa za mapiranje na UID atributa u oblaku:
Možete da mapirate bilo koji od ostalih Active Directory atributa na UID, ali preporučujemo da koristite mail ili userPrincipalName, kako je navedeno u gorenavedenim smernicama. U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se lozinka korisnika e-adresa koristi za upravljanje kalendarom. Morate da osigurate e-adresa mape upravljanja kalendarom na primarno e-adresa u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresa. Da biste videli koje atribute u Active Directory odgovaraju u oblaku, pogledajte članak Active Directory atributima u sinhronizatoru direktorijuma.
| ||||
| 3 | Ako unapred definisani Active Directory atributi ne rade za vaše raspoređivanje, kliknite na padajuću nadolu atributa, pomerite se do dna, a zatim odaberite "Prilagodi atribut" da biste otvorili prozor koji vam omogućava da definišete izraz atributa.
U ovom primeru, hajde da mapirate Active Directory atribute
| ||||
| 4 | (Opcionalno) Izaberite mapiranja za mobilni broj i broj telefona ako želite da se mobilni i poslovni brojevi prikazuju, na primer, u odeljku korisnika kartica kontakta aplikaciji Webex. Podaci broj telefona se u aplikaciji Webex kada korisnik pređe pokazivačem preko slike profila drugog korisnika. Više informacija o pozivanju sa korisničke organizacije kartica kontakta potražite u članku Pozivanje u usluzi Webex (Unified CM) uputstvo za primenu (administratori). | ||||
| 5 | Izaberite dodatna mapiranja za prikaz više podataka na kartica kontakta:
Nakon mapiranja atributa, informacije se pojavljuju kada korisnik pređe pokazivačem preko slike profila drugog korisnika:
Više informacija o kartica kontakta potražite u članku Verifikuj koga kontaktirate. Nakon što se ovi atributi sinhronizuju sa svakim korisnički nalog, možete da uključite i uvid u ljude na platformi Control Hub. Ova funkcija omogućava korisnicima aplikacije Webex da dele više informacija u svojim profilima i saznaju više o drugima. Više informacija o funkciji i načinu za nju potražite u uvid u ljude za Webex, Jabber, Webex Meetings i Webex Events (Novo) na platformi Control Hub | ||||
| 6 | Kada napravite izbor, kliknite na "Primeni ". |
Svi korisnički podaci koji se nalaze u Active Directory zamenjuju podatke u oblaku koji odgovaraju tom korisniku. Na primer, ako ste ručno kreirali korisnika na platformi Control Hub, lozinka korisnika e-adresa mora biti identična e-adresi u Active Directory. Svaki korisnik bez odgovarajuće funkcije e-adresa u Active Directory se briše.
| Izbrisani korisnici se čuvaju u usluzi identiteta u oblaku 7 dana pre nego što se trajno izbrišu. |
Active Directory atributi i atributi oblaka
Atribute možete da mapirate iz lokalnih Active Directory odgovarajućim atributima u oblaku pomoću kartice "Mapiranje atributa korisnika ".
Ova tabela poredi mapiranje između Active Directory atributa i imena Cisco oblak atributa. Ove vrednosti i mapiranja su podrazumevano podešavanje u sinhronizatoru direktorijuma. Možete da odaberete različite atribute na padajućim Active Directory i odredite koji u objektu se atribut sinhronizuje sa kojim atributima oblaka.
Razmislite o padajućim atributima kao početnim postavkama. Kao alternativu vrednostima u redu Active Directory, možete da navedete i prilagođeni atribut, sopstvenu početnu postavku, u Active Directory (izraz sa više atributa) za mapiranje na jedan atribut u oblaku u odgovarajućem redu. Na ovaj način ćete imati fleksibilnost da odredite imena za prikaz korisnika— na primer, možete da dodate izraz koji kreira prilagođeni atribut na osnovu naslova zaposlenih, datog imena i prezimena Active Directory.
Takođe možete da navedete bilo Active Directory atribute za mapiranje na UID u oblaku. Međutim, morate da se uverite da u objektu atribut prati važeći format e-pošte.
| Možete da koristite i alternativne e-adrese, ako, na primer, želite da koristite korisničkoPrincipalName za prijavljivanje, ali se lozinka korisnika e-adresa koristi za upravljanje kalendarom. U ovom slučaju, mapirajte još e-adresa u e-poštu ; atribut tipa . Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. Datoteka e-adresa koju mapirate iz AD-a mora da bude sa potvrđenog domena u okviru vaše organizacije i mora biti jedinstvena i ne dodeljuje se drugom korisniku. |
Active Directory imena atributa | Imena atributa Webex oblaka | Napomene |
|---|---|---|
— |
ime zgrade |
— |
C |
C |
Ovaj atribut određuje skraćenje zemlje korisnika. |
broj odeljenja |
broj odeljenja |
Ovaj atribut se koristi za broj odeljenja korisnika koji se kartica kontakta u centru korisnika i uvide ljudi. |
displayName |
displayName |
Ovaj atribut se koristi za korisnički nalog ime za prikaz koji se pojavljuju na platformi Control Hub, kartica kontakta i informacije o učesnicima. |
kontrola korisnikaAccount |
ds-pwp-nalog-onemogućen |
Ovaj atribut se koristi za sinhronizaciju korisnika. Uverite se da je korisničkiAccountControl atribut mapiran na ds-pwp-account onemogućen ili korisnici neće biti pravilno sinhronizovani. |
broj zaposlenog |
broj zaposlenog |
— |
facsimileTelephoneNumber |
facsimileTelephoneNumber |
— |
— |
jabberID |
Ovaj atribut oblaka se povezuje sa IM adresama (XMPP tipom) koje koristi Jabber. Ova vrednost nije ista kao sipAddresses. |
L |
L |
Ovaj atribut određuje grad korisnika. |
— |
Lokalne |
— |
manager |
manager |
Ovaj atribut se koristi za ime menadžera korisnika koje se kartica kontakta i informacije o učesnicima. |
mobilni |
mobilni |
Ovaj atribut se koristi kao broj mobilnog uređaja koji se pojavljuje za pozivanje korisnika sa kartica kontakta. |
O |
O |
Ovaj atribut određuje ime kompanije ili organizacije i pojavljuje se u kartica kontakta. |
U redu, doрi, do |
U redu, doрi, do |
Ovaj atribut određuje ime organizacione jedinice. |
fizičkiDeliveryOfficeName |
fizičkiDeliveryOfficeName |
Ovaj atribut određuje lokaciju kancelarije korisnika. |
poštanski broj |
poštanski broj |
Ovaj atribut određuje poštanski ili poštanski broj korisnika za fizičku isporuku pošte. |
željenilanguage |
željenilanguage |
Ovaj atribut podešuje korisnikove željene jezike i podržani su sledeći formati: xx_YY ili xx-GGG. Evo nekoliko primera: en_US, en_GB, fr-CA. Ako koristite nepodržani jezik ili pogrešan format, željeni jezik korisnika će se promeniti na jezik podešen za organizaciju. |
MSRTCSIP-PrimaryUserAddress ipPhone |
SipAddres; type=veliko preduzeće |
Ovaj atribut se koristi za sinhronizaciju u objektu informacija o sobi Active Directory u Cisco Webex oblaku. |
Sb |
Sb |
Ovaj atribut se koristi za korisnički nalog prezime koje se pojavljuje na platformi Control Hub, kartica kontakta i informacije o učesnicima. |
St |
St |
Ovaj atribut određuje državu ili pokrajinu korisnika. |
streetAddress |
Ulica |
Ovaj atribut određuje uličnu adresu korisnika za fizičku dostavu pošte. |
broj telefona |
broj telefona |
Ovaj atribut određuje primarnu funkciju (rad) broj telefona korisnika koji se koristi za pozivanje korisnika kartica kontakta. |
— |
vremenska zona |
Ovaj atribut oblaka navodi korisnika vremenska zona. |
naslov |
naslov |
Ovaj atribut navodi naslov korisnika koji se pojavljuje u kartica kontakta i uvide ljudi. |
tip |
preduzeće |
— |
*Pošta *userPrincipalName |
uid |
Obavezno mapiranje atributa. Za korisnički nalog, Active Directory se vrednost mapira na jedinstveni UID u oblaku. U nekim slučajevima, userPrincipalName se koristi za prijavljivanje, ali se lozinka korisnika e-adresa koristi za upravljanje kalendarom. Morate da osigurate e-adresa mape upravljanja kalendarom na primarno e-adresa u aplikaciji Webex. Dodajte userPrincipalName kao alternativnu e-adresa. Korisnik tada može da koristi bilo koju od ovih e-adresa prijaviti se, sve dok je SAML tačno mapiranje atributa. U nastavku pogledajte mapiranje primera atributa kako biste mogli da mapirate alternativne e-adresa. |
*userPrincipalName *Pošta <custom attribute=""> |
Mejlove; tip-posao |
Ovo mapiranje je opcionalno, koristite ga ako želite da koristite alternativne e-adrese. Ovo je e-adresa koja se koristi za potvrdu identiteta; ne koristi se za upravljanje kalendarom. Datoteka e-adresa koju mapirate iz AD-a mora da bude sa potvrđenog domena u okviru vaše organizacije i mora biti jedinstvena i ne dodeljuje se drugom korisniku. |
<New attribute="" for="" Azure="" user="" objectId=""> |
spoljni ID |
Kreirajte novi Active Directory atribut da biste držali ID korisnika Azure, tako da se ne bi sukobili sa postojećim. Ovaj atribut se zatim mapira u spoljni ID atribut, osiguravajući da kada Webex korisnici kreiraju grupe u aplikaciji Microsoft 365 automatski kreiraju timove u aplikaciji Webex. |
Alternativno e-adresa mapiranje
Izrazi za prilagođene atribute
Operater | Opis i primer |
|---|---|
% | Uklanja sve znakove od početka niske do pozicije znaka ili argumenta niske, ako se podudara.
|
- | Креира прекорачење низа уноса са надзорника са наведени
|
+ | Konfiskouje niske ili izraze unosa.
|
| | Procenjuje odvojene izraze u obliku prazne niske i bira prvi rezultat koji nije prazan.
|
Sinhronizuj avatare direktorijuma iz Active Directory atributa u oblak
Avatare direktorijuma korisnika možete da sinhronizujete sa oblakom tako da se svaki avatar pojavljuje prijaviti se aplikaciji Webex. Koristite ovu proceduru da biste sinhronizovali podatke o neobrađenom avataru sa Active Directory atributa.
| 1 | Iz konektora direktorijuma idite na opciju " Konfiguracija", kliknite na " Avatar", a zatim označite "Omogući ". |
| 2 | Za preuzimanje avatara odaberite AD atribut, a zatim odaberite atribut "Avatar" koji sadrži podatke o neobrađenom avataru koje želite da sinhronizujete sa oblakom. |
| 3 | Da biste proverili da li se avataru ispravno pristupa, unesite lozinku e-adresa zatim kliknite na "Nabavi avatar korisnika". Avatar se pojavljuje sa desne strane. |
| 4 | Nakon što potvrdite da se avatar ispravno pojavio, kliknite na "Primeni" da biste sačuvali promene. |
Slike koje su sinhronizovane postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar nakon što je ova funkcija omogućena iz konektora direktorijuma.
Korisnički avatari se sinhronizuju sa aplikacijom Webex i sa svim podudarnim nalozima na Webex sajt.
Šta je sledeće
Izvrši sinhronizaciju probne verzije; ako nema problema, izvršite potpunu sinhronizaciju da biste dobili Active Directory korisničke naloge i avatare za sinhronizaciju sa oblakom i pojavili se u kontrolnom čvorištu.
Sinhronizuj avatare direktorijuma sa servera resursa sa oblakom
Avatare direktorijuma korisnika možete da sinhronizujete sa oblakom tako da se svaki avatar pojavljuje prijaviti se aplikaciji Webex. Koristite ovaj postupak za sinhronizaciju avatara sa servera resursa.
Pre nego što počnete
Primeri URI obrasca i promenljive vrednosti u ovoj proceduri. Morate da koristite stvarne URL adrese na kojima se nalaze avatari direktorijuma.
Avatar mora URI obrascem i serverom na kom se avatari čuvaju moraju biti dostupni iz aplikacije konektora direktorijuma. Konektoru je potreban http ili https pristup slikama, ali slike ne moraju da budu javno dostupne na internetu.
Sinhronizacija podataka avatara je odvojena od Active Directory korisničkih profila. Ako pokrenete proxy server, morate se uveriti da NTLM potvrda identiteta ili osnovna potvrda identiteta mogu da pristupe podacima avatara.
| 1 | Iz konektora direktorijuma idite na opciju " Konfiguracija", kliknite na " Avatar", a zatim označite "Omogući ". |
| 2 | Za dobijanje avatara odaberite server resursa, a zatim unesite "Avatar" URI obrasca– na primer, Hajde da pogledamo svaki deo avatara URI obrascu i šta oni znače:
|
| 3 | (Opcionalno) Ako server resursa zahteva akreditive, označite "Postavi korisnički akreditiv za avatar", a zatim izaberite "Koristi trenutnog korisnika usluge" ili koristite ovog korisnika i unesite lozinku. |
| 4 | Unesite vrednost promenljive – na primer: |
| 5 | Kliknite na dugme "Testiraj" da biste se uverili URI obrazac pravilno funkcioniše. U ovom primeru, ako je vrednost pošte za jednu AD stavku |
| 6 | Kada informacije URI provere i izgledaju tačno, kliknite na "Primeni ". Više detaljne informacije o korišćenju uobičajenih izraza potražite u članku Microsoft Regularni jezik kratke reference . |
Slike koje su sinhronizovane postaju podrazumevani avatar za korisnike u aplikaciji Webex. Korisnicima nije dozvoljeno da podese sopstveni avatar nakon što je ova funkcija omogućena iz konektora direktorijuma.
Korisnički avatari se sinhronizuju sa aplikacijom Webex i sa svim podudarnim nalozima na Webex sajt.
Šta je sledeće
Izvrši sinhronizaciju probne verzije; ako nema problema, izvršite potpunu sinhronizaciju da biste dobili Active Directory korisničke naloge i avatare za sinhronizaciju sa oblakom i pojavili se u kontrolnom čvorištu.
Sinhronizuj informacije o lokalnoj sobi sa Webex Cloud
Koristite ovu proceduru da biste sinhronizovali u objektu informacije o Active Directory u Webex oblak. Nakon sinhronizacije informacija o sobi, u objektu uređaji u sobi sa konfigurisanom, mapiranom SIP adresom prikazuju se kao mogući unosi na Webex uređajima registrovanim u oblaku (Room, Desk i Board).
| 1 | Iz sinhronizatora direktorijuma idite na "Sinhronizuj", kliknite na više | ||
| 2 | Proverite informacije o sobi "Sinhronizuj sobu" sa oblakom da biste odvojili podatke sobe od korisničkih podataka tokom sinhronizacije. Kada je ovo podešavanje onemogućeno, podaci u sobi se tretiraju na isti način kao i podaci sinhronizovani sa korisnicima. | ||
| 3 | Idite na mapiranje atributa, a zatim promenite mapiranje atributa za sipAddresses; type=veliko preduzeće.
| ||
| 4 | Kreirajte poštansko sanduče resursa sobe u exchangeu. Ovo dodaje msExchResourceMetaData; ResursType:Room atribut koji konektor zatim koristi za identifikaciju soba.
| ||
| 5 | Iz Active Directory na računare pređite do i uredite svojstva sobe. Dodajte potpuno SIP URI sa prefiksom SIP-a:
| ||
| 6 | Izvršite sinhronizaciju probne verzije, a zatim dovršite sinhronizaciju u konektoru. Novi objekti u sobi su navedeni objekti koji su dodati i podudarni objekti sobe se pojavljuju u "Objekti koji se podudaraju" u izveštaju o probnom pokretanju. Svi objekti sobe označeni zastavicom za brisanje su pod " Izbrisane sobe".
Rezultati probne verzije prikazju sve resurse sobe koji su se podudarali.
Ovo podešavanje odvaja Active Directory podatke sobe (uključujući atribut sobe) od korisničkih podataka. Po završetka sinhronizacije, statistika oblaka na kontrolnoj tabli konektora prikazuje podatke sobe koji su sinhronizovani sa oblakom.
|
Šta je sledeće
Sada kada ste izvršili ove korake, kada izvršite pretragu na Webex uređaju registrovanom u oblaku, videćete sinhronizovane stavke sobe koje su konfigurisane SIP adresama. Kada pozovete Sa Webex uređaja na tom unosu, poziv se šalje na SIP adresu koja je konfigurisana za sobu.
Sa portala Control Hub možete automatski da uvezete sobe iz direktorijuma i kreirate radne prostore.
| Krajnja tačka ne može da petlja povratni poziv aplikaciji Webex. Za probne uređaje za biranje, ovi uređaji moraju biti registrovani kao SIP URI u objektu ili negde drugde osim u aplikaciji Webex. Ako su Active Directory sistem sobe koje tražite registrovan na Webex-u i ista e-adresa je na Webex Room uređaju, Desk uređaju ili Webex Board za uslugu kalendara, rezultati pretrage neće pokazati duplirani unos. Uređaj Room, Desk ili Board bira se direktno u aplikaciji Webex, SIP poziv uređaj nije napravljen. |
Pošalji izveštaje e-poštom o rezultatima sinhronizacije direktorijuma
Podrazumevano, kontakti ili administratori organizacije uvek dobijaju obaveštenja e-poštom. Pomoću ovog podešavanja možete da prilagodite ko treba da prima obaveštenja e-poštom koja rezimira izveštaje o sinhronizaciji direktorijuma.
| 1 | U sinhronizatoru direktorijuma izaberite stavku Konfiguracija, a zatim odaberite "Obaveštenje". |
| 2 | Iz konektora direktorijuma kliknite na "Podešavanja" i pored prijemnika e-pošte uključite opciju "Omogući sinhronizaciju izveštaja". |
| 3 | Označite "Omogući obaveštenje " ako želite da zamenite podrazumevano ponašanje obaveštenja i dodate jednog ili više primalaca e-pošte. |
| 4 | Kliknite na "Dodaj ", a zatim unesite e-adresa. Ako unesete e-adresa grešku pogrešan format, iskočiće poruka koja vam govori da ispravite problem da biste mogli da sačuvate i primenite promene. |
| 5 | Kliknite na "Dodaj e-adresu ", a zatim unesite e-adresa. Ako unesete e-adresa grešku pogrešan format, iskočiće poruka koja vam govori da ispravite problem da biste mogli da sačuvate i primenite promene. |
| 6 | Ako je potrebno da uredite bilo koju e-adresu koju ste uneli, dvoklik u levoj koloni unos e-pošte, a zatim izvršite promene koje su vam potrebne. |
| 7 | Kada dodate sve važeće e-adrese, kliknite na "Primeni ". |
| 8 | Kada dodate sve važeće e-adrese, kliknite na "Sačuvaj ". |
Šta je sledeće
Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na e-poruku da biste istakli taj unos, a zatim kliknite na "Ukloni ".
Ako ste odlučili da želite da uklonite e-adrese, možete da kliknete na "Ukloni" pored određenih e-adresa stavki.
Obezbeđivanje korisnika Active Directory u Kontrolni centar
Sledite ove korake da biste Active Directory korisnike i kreirali odgovarajuće korisničke naloge u čvorištu Control Hub. Možete da omogući upotrebu korisnicima sa više domena Active Directory primenom (sa jednom sumom ili više šuma) nakon što instalirate sinhronizator direktorijuma po domenu. Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku– na primer, testirajte naloge iz probne verzije. Cilj je da se tačno podudaraju aktivni direktorijumi i Webex oblaka.
| 1 | Izvršite sinhronizaciju probnog pokretanja na Active Directory korisnicima Izvršite probno pokretanje da biste poredili u objektu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili inkrementalnu sinhronizaciju i primenite promene na oblak. |
| 2 | Izvrši potpunu sinhronizaciju Active Directory korisnika u oblaku Kada pokrenete potpunu sinhronizaciju, usluga konektora šalje sve filtrirane objekte Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta vašim AD stavkama. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete ga dodeliti novo sinhronizovanim korisnicima. |
| 3 | Dodeljivanje Webex usluga korisnicima sinhronizovanim sa direktorijumom na platformi Control Hub Kada dovršite potpunu sinhronizaciju korisnika iz usluge Directory Connector u kontrolnom čvorištu, možete da dodelite licence za Webex usluge koristeći različite metode. Preporučujemo da podesiti obrazac licenci za automatsko dodeljivanje pre nego što ga koristite za nove korisnike aplikacije Webex koje ste sinhronizovali Active Directory. Nakon ovog početnog koraka možete da napravite i pojedinačne promene. |
Izvršite sinhronizaciju probnog pokretanja na Active Directory korisnicima
Izvršite probno pokretanje da biste poredili u objektu Active Directory i objekte u Webex oblaku. Probno pokretanje vam omogućava da vidite koji će se objekti dodati, izmeniti ili izbrisati pre nego što pokrenete punu ili inkrementalnu sinhronizaciju i primenite promene na oblak.
Tokom procesa priključivanja korisnika sa različitih domena, morate da odlučite da li ćete zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku– na primer, testirajte naloge iz probne verzije. Cilj sa uslugom Directory Connector je da se tačno podudara između aktivnih direktorijuma i Webex oblaka.
Ako imate više domena u pojedinačnoj sumi ili više šuma, morate da uradite ovaj korak na svakoj instanci Cisco konektora direktorijuma koje ste instalirali za svaki Active Directory domen.
Pre nego što počnete
Možda već imate neke korisnike aplikacije Webex na platformi Control Hub pre nego što ste koristili sinhronizator direktorijuma. Među korisnicima u oblaku, neki mogu da se u objektu Active Directory objektu i da budu dodeljene licence za usluge. Ali neki mogu testirati korisnike koje želite da izbrišete tokom sinhronizacije. Morate da kreirate potpuno podudaranje između Active Directory kontrolnog čvorišta.
| 1 | Odaberite jednu:
Kada se probno pokretanje završi, videćete jedan od sledećih rezultata:
Rezime sadrži informacije o podudarnom objektu:
Probno pokretanje identifikuje korisnike upoređujem sa korisnicima domena. Aplikacija može da identifikuje korisnike ako pripadaju trenutnom domenu. U sledećem koraku morate da odlučite da li ćete izbrisati objekte ili ih zadržati. Neusklađeni objekti su identifikovani kao već postojeći u Webex oblaku, ali ne postoje u u objektu Active Directory. | ||
| 2 | Pregledajte rezultate probne verzije, a zatim odaberite opciju u zavisnosti od toga da li koristite jedan domen ili više domena:
| ||
| 3 | U odzivu " Potvrdi probno pokretanje" kliknite na "Da" da biste ponovo izvršili sinhronizaciju probnog pokretanja i prikazali kontrolnu tablu da biste videli rezultate. Svi nalozi koji su uspešno sinhronizovani u probnom pokretanju pojavljuju se pod "Podudarni objekti". Ako korisnik u oblaku nema odgovarajućeg korisnika sa istom e-adresom u Active Directory, unos je naveden u okviru izbrisanih korisnika. Da biste izbegli ovu zastavicu za brisanje, možete da dodate korisnika u Active Directory sa istim e-adresa. Da biste prikazali detalje stavki koje su sinhronizovane, kliknite na odgovarajuću karticu za određene stavke ili objekte koji se podudaraju. Da biste sačuvali informacije o rezimeu, kliknite na "Sačuvaj rezultate u datoteci". | ||
| 4 | Ako se rezultati očekuju, omogućite sinhronizaciju, a zatim kliknite na "Omogući sada" da biste izvršili ručnu sinhronizaciju i trenutno stavili u ručni režim.
|
Šta je sledeće
Za sve neusklađene korisničke objekte koje ste zadržali, morate ih dodati Active Directory tako da postoji potpuno podudaranje između u objektu i oblaka.
Izaberite tip sinhronizacije:
Izvršite potpunu sinhronizaciju Active Directory korisnika u oblak kada prvi put sinhronizujete nove korisnike sa oblakom. To radite iz stavke "", a zatim se sinhronizuju korisnici sa trenutnog domena.
Podesite raspored konektora i pokrenite inkrementalnu sinhronizaciju nakon što pokrenete punu sinhronizaciju i ako želite da pokupite promene nakon početne sinhronizacije. Ovaj tip sinhronizacije se preporučuje za preuzimanje malih promena izvršenih na Active Directory izvoru korisnika.
Po podrazumevanim postavkama, inkrementalna sinhronizacija se postavlja na svakih 30 minuta (na verzijama 3,4 i ranijim) ili na svaka 4 sata (na verzijama 3,5 i novijim), ali možete da promenite ovu vrednost. Inkrementalna sinhronizacija se ne odvija tek kada u početku izvršite potpunu sinhronizaciju.
Ako imate više domena, ponovite ove korake na bilo kom drugom konektoru direktorijuma koji ste instalirali.
Stvari koje treba da imate na umu
Izvršite probnu proveru pre nego što omogućite punu sinhronizaciju ili kada promenite parametre sinhronizacije. Ako je probno pokretanje pokrenulo izmeni konfiguraciju, možete da sačuvate podešavanja nakon završetanja probne verzije. Ako ste već dodali korisnike ručno, izvršavanje sinhronizacije Active Directory može prouzrokovati da prethodno dodati korisnici budu uklonjeni. Možete da proverite izveštaje o probnom pokretanju konektora direktorijuma da biste proverili da li su svi očekivani korisnici prisutni pre nego što se u potpunosti sinhronizujete sa oblakom.
Ako se podudarni korisnici označe da se izbrišu i niste sigurni kako da nastavite, pogledajte informacije o rešavanju problema i kako da se obratite podršci u odeljku "Rešavanje problema i ispravke za konektor direktorijuma".
Izbrisani korisnici se čuvaju u usluzi identiteta u oblaku 7 dana pre nego što se trajno izbrišu.
Izvrši potpunu sinhronizaciju Active Directory korisnika u oblaku
Kada pokrenete potpunu sinhronizaciju, usluga konektora šalje sve filtrirane objekte Active Directory (AD) u oblak. Usluga konektora zatim ažurira skladište identiteta vašim AD stavkama. Ako ste kreirali obrazac licenci za automatsko dodeljivanje, možete ga dodeliti novo sinhronizovanim korisnicima.
Ako imate više domena, morate da izvršite ovaj korak na svakoj instanci konektora direktorijuma koje ste instalirali za svaki Active Directory domen.
Konektor direktorijuma sinhronizuje stanje korisnički nalog– u Active Directory korisnicima koji su označeni kao onemogućeni takođe se pojavljuju kao neaktivni u oblaku.
Pre nego što počnete
Ako želite da korisnički nalozi aplikacije Webex budu u statusu "Aktivno" nakon potpune sinhronizacije, a pre nego što se korisnici prijaviti se prvi put, morate da uradite ove korake da biste zaobišli proveru valjanosti e-pošte:
Integrišite jednokratnu prijavu sa webex organizacijom. Više
informacija potražite u odeljku Cisco Webex usluge i dobavljača
identiteta organizacije.Koristite Control Hub da biste potvrdili i opcionalno položili pravo na domene koji se nalaze u e-adresama. Pogledajte članak
Dodavanje, potvrda i polaganje prava na domene
.Sprečite automatske pozivnice putem e-pošte da novi korisnici neće dobiti automatsku pozivnicu e-pošte za aplikaciju Webex. (Možete da uradite sopstvenu kampanju e-pošte.)
Aktivirani korisnici koji se nisu prijavili pojavljuju se sa potvrđenim statusom na platformi Control Hub. Kada se prijave, pojavljuju se kao aktivni. Više informacija o korisničkim statusima potražite u članku Statusi i radnje korisnika u Cisco Webex Control Hub.
Kada omogućite sinhronizaciju, konektor direktorijuma traži da prvo izvršite probno pokretanje. Preporučujemo da uradite probnu proveru pre potpune sinhronizacije kako biste uhvatili potencijalne greške.
Morate da podesiti obrazac licence za automatsko dodeljivanje pre nego što ga koristite za nove korisnike aplikacije Webex koje ste sinhronizovali Active Directory.
Ako ne koristite obrasce za automatsku dodelu licenci, novo sinhronizovani korisnici automatski dobijaju besplatne licence. Moći će da koriste iste besplatne funkcije kao i one sa besplatnim nalozima.
| 1 | Odaberite jednu:
| ||
| 2 | Iz sinhronizatora direktorijuma idite na "Sinhronizuj", kliknite na više | ||
| 3 | Potvrdite početak sinhronizacije. Za sve promene koje izvršite na korisnicima na platformi Active Directory (na primer ime za prikaz), Control Hub odmah odražava promenu kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene do 72 sata nakon izvršavanja sinhronizacije.
| ||
| 4 | Kliknite na "Osveži" ako želite da ažurirate status sinhronizacije. (Sinhronizovane stavke se pojavljuju ispod Statistika oblaka.) | ||
| 5 | Za informacije o greškama izaberite "Pokreni prikaziator događaja" u traci sa alatkama "Radnje " da biste videli evidencije grešaka. | ||
| 6 | Da biste podesili raspored sinhronizacije za tekuće inkrementalne sinhronizacije sa oblakom, pogledajte članak Podešavanje rasporeda konektora i pokretanje inkrementalne sinhronizacije. |
Nakon završetka potpune sinhronizacije, status za ažuriranja sinhronizacije direktorijuma iz onemogućenih u operativno na stranici "Podešavanja" na platformi Control Hub.
Kada se svi podaci podudaraju u objektu oblaku, Sinhronizator direktorijuma se menja iz ručnog režima u režim automatske sinhronizacije.
Osim ako ne integrište jedna prijava, potvrdite domene i opcionalno zahtevate domene za naloge e-pošte koje ste sinhronizovali i ne suzbijate automatizovane e-poruke, korisnički nalozi aplikacije Webex ostaju u nepotvrđenom stanju dok korisnici ne prijaviti se ponovo u aplikaciju Webex po prvi put da potvrde svoje naloge. U odeljku "Pre početka" potražite uputstva o tome kako da sinhronizujete naloge kao aktivne korisnike.
Ako imate više domena, uradite ovaj korak na bilo kom drugom konektoru direktorijuma koji ste instalirali. Nakon sinhronizacije, korisnici sa svih domena koje ste dodali navedeni su na portalu Control Hub.
Ako ste integrisali jedinstveno prijavljivanje sa Webex-om i suzbijali obaveštenja e-poštom, pozivnice putem e-pošte se ne šalju novo sinhronizovanim korisnicima.
Ne možete ručno da dodate korisnike u Control Hub nakon što je omogućen Sinhronizator direktorijuma. Kada omogućite ovu opciju, upravljanje korisnicima se obavlja iz Cisco konektora direktorijuma i Active Directory je jedinstveni izvor istine.
Sve grupe koje ste sinhronizovali pojavljuju se na platformi Control Hub i možete da dodelite šablon licenci tako da se korisnicima u ovoj grupi dodeljuju licence.
Šta je sledeće
Kada uklonite korisnika Active Directory, korisnik se meko briše nakon naredne sinhronizacije. Korisnik postaje
Inactiveali profil identiteta u oblaku se čuva sedam dana (da bi se omogućio oporavak od slučajnog brisanja).Kada proverite da li je nalog onemogućen Active Directory, korisnik postaje
Inactivenakon naredne sinhronizacije. Profil identiteta oblaka se ne briše nakon sedam dana, u slučaju da želite ponovo da omogućite korisnika.Imajte u umu ove izuzetke od inkrementalne sinhronizacije (umesto toga sledite sve korake potpune sinhronizacije):
U slučaju ažuriranog avatara, ali nijedne druge promene atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.
Promene konfiguracije u mapiranju atributa, osnovnih DN, filtera i avatara zahtevaju punu sinhronizaciju.
Dodeljivanje Webex usluga korisnicima sinhronizovanim sa direktorijumom na platformi Control Hub
Nakon što dovršite potpunu sinhronizaciju korisnika iz Cisco konektora direktorijuma u Kontrolni centar, možete da koristite Control Hub da biste svim svojim korisnicima dodelili iste licence za Webex usluge odjednom ili dodali dodatne licence novim korisnicima ako ste već konfigurisali obrazac licenci za automatsko dodeljivanje. Pojedinačne promene možete korisnički nalog nakon ovog početnog koraka.
Nakon što dovršite potpunu sinhronizaciju korisnika iz konektora direktorijuma u kontrolnom čvorištu, možete da koristite metode na platformi Control Hub da biste globalno dodelili licence za Webex usluge svim svojim korisnicima, pojedinačnim korisnicima putem obrasca za grupno CSV za CSV ili automatski novim korisnicima ako ste već konfigurisali obrazac licenci za automatsko dodeljivanje. Pojedinačne promene možete korisnički nalog nakon ovog početnog koraka.
Kada dodelite licencu korisniku aplikacije Webex, taj korisnik podrazumevano dobija e-poruku sa potvrdom dodele. E-poruku šalje usluga obaveštenja na portalu Control Hub. Ako ste integrisali jedinstvenu prijavu (SSO) sa webex organizacijom, takođe možete da suzbijete ova automatska obaveštenja e-poštom ako više volite da direktno kontaktirate svoje korisnike.
Pre nego što počnete
Morate da podesiti obrazac licence za automatsko dodeljivanje pre nego što ga koristite za nove korisnike aplikacije Webex koje ste sinhronizovali Active Directory.
Izvršite sinhronizaciju probnog pokretanja na Active Directory korisnika.
Nakon potvrđivanja rezultata probne verzije, izvršite punu sinhronizaciju na vašim Active Directory korisnicima.
| U vreme potpune sinhronizacije, korisnik se kreira u oblaku, ne dodaju se dodele usluge i ne šalje se e-pošta za aktivaciju. Ako e-poruke nisu suzbijene, novi korisnici dobijaju e-poruku aktivacije kada korisnicima dodelite usluge standardnim načinom upravljanja korisnicima u Kontrolnom čvorištu, kao što su CSV uvoz, ručno ažuriranje korisnika ili uspešno automatsko dodeljivanje. |
| 1 | Iz prikaza klijenta u https://admin.webex.com, idite na opciju "korisnicima", kliknite na "Upravljanje korisnicima", izaberite stavku Izmeni sve sinhronizovane korisnike, a zatim kliknite na "Dalje". |
| 2 | Izaberite opciju:
|
Šta je sledeće
Ako e-poruke nisu suzbijene, svakom korisniku se šalje e-pošta sa pozivnicom za pridruživanje i preuzimanje usluge Webex.
Ako ste izabrali iste Webex usluge za sve svoje korisnike, kasnije možete da promenite licencu koja je dodeljena pojedinačno ili grupno.
Poznati problemi sa konektorom direktorijuma
Verzije Windows servera pre 2012 R2 imaju problem sa kolačićima koji utiču na directory Connector. Ovaj problem je rešen u verzijama 2012 R2 i 2016.
Za sve promene koje izvršite na korisnicima na platformi Active Directory (na primer ime za prikaz), Control Hub odmah odražava promenu kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene 72 sata od kada obavljate sinhronizaciju.
Možete da pokušate da obrišete lokalnu keš memoriju za aplikaciju Webex sledeći ova uputstva: Windows ili Mac.
Kada korisnik koristi aplikaciju Webex na radnoj površini ili mobilnom telefonu za pretragu i pozivanje sobe koja ima sinhronizovanu datoteku SIP URI, onda poziv zazvoni na neodređeno vreme u ovom trenutku.
Pokrenite inkrementalnu sinhronizaciju
Inkrementalna sinhronizacija upiti za sinhronizaciju Active Directory i traži promene do kojih je došlo od poslednje sinhronizacije. Ovaj korak zatim obližnje te promene i šalje ih usluzi konektora. Promene uključuju izmenu atribucije korisnika i prilikom dodavanja ili brisanja korisnika.
Ova sinhronizacija ne stavlja toliko opterećenja na servere i ne zahteva puno vreme kao potpuna sinhronizacija. Nakon što izvršite početnu potpunu sinhronizaciju, preporučujemo inkrementalnu opciju za naredne sinhronizacije.
Pre nego što počnete
Morate da podesiti obrazac licence za automatsko dodeljivanje pre nego što ga koristite za nove korisnike aplikacije Webex koje ste sinhronizovali Active Directory.
Imajte u vidu ove izuzetke da inkrementalna sinhronizacija ne podržava ( umesto toga pratite "Izvrši potpunu sinhronizaciju korisnika Active Directory u oblak"):
U slučaju ažuriranog avatara, ali nijedne druge promene atributa, inkrementalna sinhronizacija neće ažurirati avatar korisnika u oblak.
Za nove promene konfiguracije u mapiranju atributa, osnovnih DN, filtera i podešavanja avatara, inkrementalna sinhronizacija neće funkcionisati i za njih je potrebna potpuna sinhronizacija.
| 1 | Iz konektora direktorijuma kliknite na kontrolnu tablu.
| ||
| 2 | U e-pošti kliknite na režim sinhronizacije > omogući sinhronizaciju ako već nije omogućeno. Po podrazumevanim postavkama, inkrementalna sinhronizacija se postavlja na svakih 30 minuta (na verzijama 3,4 i ranijim) ili na svaka 4 sata (na verzijama 3,5 i novijim), ali možete da promenite ovu vrednost. Inkrementalna sinhronizacija se ne odvija tek kada u početku izvršite potpunu sinhronizaciju. Kada je novi inkrementalni vremenski interval povećan, program proverava promene na osnovu poslednje vremenske oznake. | ||
| 3 | Iz radnji kliknite na "Sinhronizuj > pokreni". Za sve promene koje izvršite na korisnicima na platformi Active Directory (na primer ime za prikaz), Control Hub odmah odražava promenu kada osvežite korisnički prikaz, ali aplikacija Webex odražava promene 72 sata od kada obavljate sinhronizaciju.
| ||
| 4 | Za informacije o greškama kliknite na "Pokreni prikaziator događaja" na traci sa alatkama "Radnje " da biste videli evidencije grešaka. |
Šta je sledeće
Ako imate više domena, uradite ovaj korak na drugim instancama konektora direktorijuma koje ste instalirali.
Oporavi slučajno izbrisane korisnike
Konektor direktorijuma ima provere i balanse kako bi se sprečilo nenamerno brisanje korisnika. Naћalost, desile su se nesreжe; možda ste pogrešno konfigurisali LDAP filter u Active Directory, koji je izbrisan nekih korisnika kada su sinhronizovani sa oblakom. Funkcija softverskog brisanja može da vam pomogne da se oporavite od ovih nesreća i ponovo da omogućite korisničke naloge na portalu Control Hub.
Ova funkcija je podrazumevano omogućena za sve organizacije. Kada se korisnici izbrišu u oblaku, na primer, zbog problema sa neusklađenim objektom nakon sinhronizacije iz konektora direktorijuma, korisnici se mogu oporaviti. Ako ste videli obaveštenje o neusklađenim objektima ili primetili da su korisnici izbrisani, možda ćete moći da ih povratite ako reagujete brzo.
| Korisnici se označavaju kao neaktivni na portalu Control Hub kada se odgovarajući nalozi izbrišu Active Directory. Usluga u pozadini oblaka zadržava korisnike do 7 dana. Tokom ovog perioda i dalje možete da koristite Cisco Directory Connector za spasavanje korisnika. Preporučujemo da te korisnike oporavite što je pre moguće. Korisnici koji su onemogućeni u Active Directory označeni su i kao neaktivni na platformi Control Hub, ali korisnički nalog se ne brišu nakon 7 dana. |
| 1 | Prijavite se na Control Hub. |
| 2 | Idite do korisnika i potvrdite da li je korisnički nalog određena osoba u neaktivnim stanju ili je uklonjena sa liste. Više informacija potražite u članku Statusi i radnje korisnika na platformi Control Hub. |
| 3 | Ako su korisnici izbrisani na platformi Control Hub ili ako primetite korisnike u neaktivnom stanju, idite na adresu Active Directory, dodajte korisničke naloge koji nedostaju, a zatim izvršite sinhronizaciju probnog pokretanja u sinhronizatoru direktorijuma. Cilj sa konektorom direktorijuma je da se kreira potpuno podudaranje između korisničke informacije u Active Directory u oblaku i u oblaku. |
| 4 | Izvršite potpunu sinhronizaciju da biste ponovo sinhronizovali privremeno izbrisane korisničke naloge u Kontrolni centar. Korisnici se oporavljaju i idu do originalnog statusa, uključujući status naloga i dodele usluga. |
Šta je sledeće
Vratite se na Control Hub, korisnicima" i potvrdite da se prethodno izbrisani korisnički nalozi pojavljuju u korisnička lista.
Trajno izbriši korisnike nakon menog brisanja
Nakon izvršavanja probne verzije, možete odabrati da trajno izbrišete korisnike koji su bili meki izbrisani pri sledećoj sinhronizaciji.
| 1 | Kada se probno pokretanje završi, izaberite objekte koje je izbrisalo meko. |
| 2 | Označite polje za potvrdu pored korisnika koje želite da izbrišete. |
| 3 | Izaberite Gotovo. |
Šta je sledeće
Na sledećoj sinhronizaciji, korisnici koje ste označili biće trajno izbrisani.
Promena e-adrese aplikacije Webex
Ako želite da promenite korisničke e-adrese i vaša organizacija koristi sinhronizator direktorijuma, te e-adrese ćete promeniti Active Directory. Ova procedura pokriva kako se aplikacija Webex e-adresa za jedan domen i proces promene domena.
| Ako želite da promenite samo e-adresu ili neku vrednost za jednog korisnika, nemojte brisati korisnika Active Directory zatim ponovo kreirajte novu pomoću iste e-pošte. Oblak ovu radnju interpretira kao novu korisnički nalog i prostori korisnika i drugi podaci u oblaku će biti izgubljeni. |
Da biste promenili e-adrese korisnika bez promene domena:
Nastavite sinhronizaciju na konektoru direktorijuma.
Nakon naredne sinhronizacije, promene se pojavljuju u odeljku korisnička lista na platformi Control Hub i za korisnike u aplikaciji Webex nakon osvežavanja keš memorije.
Nema gubitka podataka ili prostora pomoću ovog metoda. Jedinstveni identifikator korisnika je podešen u oblaku nakon prve sinhronizacije. Sve naredne sinhronizacije zasnivaju se na ovom identifikatoru.
U primeni više domena sa konektorom direktorijuma, da biste promenili korisničke e-adrese prilikom promene domena (razmotrite example1.com stari domen i example2.com novi domen):
Na konektoru direktorijuma nastavite sinhronizaciju za example2.com
Pre nego što nastavite, proverite da li se user1@example2.com nalog sinhronizuje sa portalom Control Hub. Preporučujemo da naložite korisniku da potvrdi promenu e-pošte u aplikaciji Webex i da se svi podaci (prostori, poruke, sastanci, datoteke itd. itd. ) zadržavaju.
Nema gubitka podataka ili prostora pomoću ovog metoda, ali u novoj korisnički nalog morate da se uverite da se Active Directory atribut koji se mapira na atribut UID-a oblaka sačuvan iz starih korisnički nalog. Ako promenite Active Directory, novi nalog neće zadržavati podatke iz starog naloga.
Nakon što proverite da e-adresa promena i podaci su neispunjeni, izbrišite staru korisnički nalog na example1.com, a zatim koristite directory Connector da biste nastavili sinhronizaciju za example1.com.
U ovom trenutku možete bezbedno da ažurirate e-adresa na novom Active Directory za user1@example2.com.
Konektor direktorijuma ne ograničava promenu domena e-pošte. Međutim, kada se korisnik ponovo sinhronizuje sa oblakom, stanje korisnika zavisi od toga da li je novi domen potvrđen u vašoj organizaciji. Ako domen nije potvrđen u vašoj organizaciji, status korisnika se menja u "Na čekanju" nakon potpune sinhronizacije. Više informacija potražite u članku Upravljanje domenima.
Ako vaša organizacija ne koristi konektor direktorijuma, možete da promenite e-adrese aplikacije Webex putem stranice sa podešavanjima naloga. Pogledajte članak Promena e-adrese za svoj nalog za korake koje korisnici mogu da prate da bi promenili svoju e-adresu.
Promena Active Directory domena
Ovu proceduru možete da koristite za kreiranje novih domena i e-adresa. One se sinhronizuju sa uslugom identiteta u oblaku.
| 1 | Podesite novi domen Active Directory (AD). | ||
| 2 | Onemogućite sinhronizacije na svim konektorima. | ||
| 3 | Deinstalirajte sve konektore. | ||
| 4 | Otvorite slučaj da biste promenili domen. U slučaju slanja, obavezno zatražite uklanjanje konfiguracije domena i svih atributa sinhronizacije u vašoj organizaciji.
| ||
| 5 | Kada se slučaj razreši: Obavite probno pokretanje sa sinhronizatorom direktorijuma pre nego što izvršite stvarnu sinhronizaciju. |
Polaganje prava na domen
Do zahteva za domen dolazi ako zahtevate domen e-pošte za organizaciju tako da se bilo koji bočni nalog kreira u organizaciji klijenta koji se plaća, a ne u slobodnoj organizaciji potrošača. Polaganje prava na domen možete da izvršite samo preko podrška slučaja (za više informacija pogledajte vezu u nastavku).
Ako je konektor direktorijuma aktivan i položeno pravo na domen, bočni nalozi se ne kreiraju ni u organizaciji klijenta ni u slobodnoj organizaciji potrošača. Samo directory Connector može da dodeli privilegije za naloge za organizaciju Active Directory. Informacije sačuvane na Active Directory izvor su originalni izvor. Ako pokušate da priključite nalog sa strane, pozvani korisnik dobija grešku. Jedini način da se pozvani korisnik doda u prostor aplikacije Webex je da prvo pomoću sinhronizatora direktorijuma dodelite privilegije za nalog u Control Hub.
Prebacivanje besplatnih korisnika aplikacije Webex u organizaciju sinhronizovanu sa direktorijumom
U direktorijumu aplikacije Webex možete da koristite samo jedinstvene e-adrese. Ako su se vaši korisnici prijavili za besplatnu verziju aplikacije Webex, njihov nalog postoji u besplatnoj organizaciji potrošača. Da biste upravljali korisnicima u ovoj organizaciji pomoću sinhronizatora direktorijuma, migrirajte ih (konvertujte) u organizaciju klijenta pre nego što uključite konektor direktorijuma. Zatim dodajete korisnike na Active Directory sa istim e-adresa, a zatim sinhronizujete sa oblakom.
Ako ne konvertujete naloge pre aktivacije, isključite konektor direktorijuma da biste ih prebacili.
Ako pokušate da prebacite korisnika dok je omogućena sinhronizacija direktorijuma, poruka o grešci <email address=""> nije moguće prebaciti
. Da biste izbegli problem, možete da koristite ove korake kao zaobišlo.
| Neki zahtevani korisnici mogu da se pojave sa Ako ne dodate te korisnike, svi će biti izbrisani sledeći put kada se sinhronizujete sa oblakom. |
| 1 | Onemogućite sinhronizaciju direktorijuma iz konektora direktorijuma. | ||
| 2 | Pratite postupak " Konvertuj nelicencirane korisnike" u kontrolnom čvorištu da biste prebacili korisnika iz besplatne organizacije potrošača u organizaciju preduzeća. Ovaj korak dodaje korisnika vašoj organizaciji i nalog se pojavljuje na platformi Control Hub. Konektor direktorijuma Active Directory je jedinstveni izvor istine za korisničke naloge, a cilj je da se tačno podudara između Active Directory platforme Control Hub. Uverite se da postoje odgovarajući korisnici u aktivnom direktorijumu za sve nedavno konvertovane korisnike pre nego što ponovo omogućite sinhronizaciju. Suva sinhronizacija se može koristiti kako bi se osiguralo da nema preostalih korisnika bez podudaranja. | ||
| 3 | Na konektoru direktorijuma izvršite probno pokretanje sinhronizacije. Kada se suvo pokretanje završi, proverite karticu Dodaj objekte. Proverite da li su svi korisnici koje ste konvertovali izbrisani.
| ||
| 4 | Kada se uverite da sledeća sinhronizacija neće ukloniti nijedan nalog, ponovo omogući sinhronizaciju direktorijuma iz konektora direktorijuma. |
Konvertovani korisnički nalozi se ne aktiviraju automatski ako niste verifikovali domen. Na primer, ako ste uključili obrazac licence za automatsko dodeljivanje, a zatim uključili konektor direktorijuma bez verifikacije domena, konvertovali korisnici će biti neaktivni u pozadini oblaka dok ne potvrde svoje e-adrese.
Korisnički nalozi za aplikaciju Webex sa strane
Kada pozovete drugog korisnika u prostor u aplikaciji Webex, ako pozvani korisnik nema nalog aplikacije Webex, za njih se kreira nalog ("bočno priključen"). Nalozi koji su kreirani na ovaj način podrazumevano se dodaju besplatnoj organizaciji potrošača.
Ako želite da upravljate bočnim nalogom pomoću sinhronizatora direktorijuma, morate konvertovati nalog.
Promena formata korisničkog imena aplikacije Webex nakon sinhronizacije direktorijuma
Directory Connector podrazumevano mapira displayName atribut Active Directory na displayName atribut u oblaku.
Nakon izvršavanja sinhronizacije direktorijuma, možda ćete videti da se korisnička imena prikazuju u formatu <lastName, firstName="">.
Ovo korisničko ime može da se pojavi ako displayName atribut u Active Directory je konfigurisan na taj način. Kada je atribut mapiran na displayName imena se u oblaku prikazju u formatu <lastName, firstName=""> na platformi Control Hub.
Da biste promenili format, na ekranu za mapiranje atributa konektora direktorijuma: mapiraj Active Directory atribut givenName sn(ili sn givenName) za displayName u Cisco oblak atributima.
Osim toga, mapirajte atribut sn givenName u displayName:
Opciju "Prilagodi atribut" možete da koristite i ako želite da mapirate sopstveni prilagođeni izraz atributa na displayName.
Na primer, unesite givenName + "" + sn(ime, prostor, prezime) kao izraz. Ovo mapira dva atributa u Active Directory na displayName u oblaku.
Dozvoli korisnicima da promene imena za prikaz u Webex Meetings
Možete da poništite displayName atribut iz sinhronizacije sa oblakom u sinhronizatoru direktorijuma ako želite da dozvolite korisnicima da uređuju željena imena za prikaz. Korisnici mogu da unesu ime za prikaz prikazuju tokom Webex sastanaka umesto imena i prezimena. Administratori takođe mogu da promene ime za prikaz za korisnika ručno na platformi Control Hub.
| 1 | U sinhronizatoru direktorijuma izaberite stavku Konfiguracija, a zatim odaberite mapiranje atributa korisnika. |
| 2 | Izaberite displayName pod " Cisco oblak atribut". |
| 3 | Izaberite " Ne sinhronizuj ovaj atribut". |
Šta je sledeće
Korisnici sada mogu da uređuju imena za prikaz Webex sajt.
Nadogradite na najnovije izdanje softvera
Da biste održali primenu u skladu sa zahtevima i dobili najnovije funkcije, funkcionalnost, ispravke grešci i poboljšanja bezbednosti, morate uvek da nadogradite na najnoviju verziju konektora direktorijuma. Ako ne nadogradite na najnoviju verziju koja je dostupna, možda ćete naići na probleme, na primer, Directory Connector se više ne sinhronizuje ispravno ili biti na verziji koja ne podržava obavezne TLS 1.2 zahteve.
Konektor direktorijuma vas automatski obaveštava kada je dostupna nova verzija. Uvek nadogradite na najnoviju verziju da biste izbegli probleme. Obaveštenje se takođe vidi na traci zadataka operativnog sistema Windows.
|
| 1 | Kliknite na obaveštenje na Windows traci zadataka ili desni klik na ikoni konektora direktorijuma na Windows traci zadataka da biste započeli proces nadogradnje. |
| 2 | Sledite uputstva da biste dovršili nadogradnju. |
| 3 | Ponovo uključite konektor i prijaviti se administratorske akreditive. |
| 4 | Potvrdite broj verzije softvera u odeljku "Pomoć" |
Šta je sledeće
Za novu instalaciju sinhronizatora direktorijuma možete da preuzmete zip datoteku, a zatim pratite korake instalacije u ovom vodiču.
Konfigurisanje opštih podešavanja za sinhronizator direktorijuma
Koristite ovu proceduru za konfigurisanje opštih podešavanja, kao što su ime servera na kom je pokrenut konektor direktorijuma, nivoi evidencije, automatske nadogradnje i željena podešavanja za kontrolere domena. Ime konektora se pojavljuje na kontrolnoj tabli u odeljku sa konektorima, kao i bilo koji drugi konektori koji su pokrenuti.
| 1 | Iz sinhronizatora direktorijuma pristupite opciji Konfiguracija, a zatim kliknite na "Opšte". | ||
| 2 | U polje Ime konektora unesite ime konektora. Ovo polje prikazuje samo ime računara koje trenutno koristi konektor. | ||
| 3 | Odaberite nivo evidencije sa padajuće liste. Podrazumevano, nivo evidencije je podešen na informacije. Dostupni nivoi evidencije su:
| ||
| 4 | Izaberite željene kontrole domena da biste podesili redosled kontrola domena za sinhronizaciju identiteta. Kontrolerima domena se pristupa od vrha do dna. Ako je gornji kontroler nedostupan, odaberite drugog kontrolera sa liste. Ako nije naveden nijedan kontroler, možete da pristupite primarnom kontroleru. | ||
| 5 | Označite "Automatski nadogradi" na novu verziju Cisco konektora direktorijuma ako želite da dođe do automatske nadogradnje. Uvek je važno da ažurirate softver Cisco Directory Connector na najnoviju verziju. Preporučujemo da proverite ovo podešavanje da biste dozvolili tihu instalaciju automatskih nadogradnji softvera kada budu dostupne. | ||
| 6 | Proverite LDAP preko SSL da biste koristili bezbednu LDAP (LDAPS) kao protokol veze.
LDAP (Lightweight Directory Application Protocol) i Bezbedni LDAP (LDAPS) su protokoli veze koji se koriste između aplikacije i kontrolera domena u okviru infrastrukture. LDAPS komunikacija je šifrovana i bezbedna. |
Konfigurišite smernice konektora
Možete da podesite maksimalni broj brisanje do kojih može doći tokom sinhronizacije. Pokretanje sinhronizacije ne briše objekte iz u objektu Active Directory. Svi objekti se brišu samo iz oblaka.
Na primer, podesite 1 kao vrednost okidača za brisanje praga. Kada izvršite punu ili inkrementalnu sinhronizaciju, ako je broj korisnika koje želite da izbrišete veći od podešavanja, konektor direktorijuma prikazuje upozorenje. Ako kliknete na "Zameni prag", možete uspešno da pokrenete punu ili inkrementalnu sinhronizaciju, ali ćete videti ovu izmenu kada sledeći put pokrenete politiku.
| 1 | U sinhronizatoru direktorijuma izaberite stavku Konfiguracija, a zatim odaberite "Smernice". | ||
| 2 | Ako želite da dodate okidač za graničnu vrednost, označite polje "Omogući brisanje okidača za graničnu vrednost". Ako izaberete ovu opciju, aktivira se upozorenje ako broj brisanja premaši prag. Kada nalog za brisanje premašuje onu koju definišete, sinhronizacija neće uspeti.
| ||
| 3 | Unesite maksimalni broj brisanja koje želite. Podrazumevana vrednost je 20.
| ||
| 4 | Kliknite na Primeni. |
Podešavanje rasporeda konektora
Podesite vreme sinhronizacije u Active Directory. Preuzimanje se koristi za visoka dostupnost (HA). Ako je jedan konektor pao, prelazimo na drugi konektor u pripravnosti nakon unapred definisanog intervala.
| 1 | U sinhronizatoru direktorijuma izaberite stavku Konfiguracija, a zatim odaberite "Raspored". |
| 2 | Navedite interval inkrementalne sinhronizacije u minutima. Po podrazumevanim postavkama, inkrementalna sinhronizacija se postavlja na svakih 30 minuta. Potpuna inkrementalna sinhronizacija se ne odvija dok u početku ne izvršite potpunu sinhronizaciju. |
| 3 | Promena slanja izveštaja po... vremensku vrednost ako želite promenu u koliko često se izveštaji šalju. |
| 4 | Označite "Omogući potpuni raspored sinhronizacije" da biste naveli dane i vreme tokom kojih želite da se dogodi potpuna sinhronizacija. |
| 5 | Наведите интервал преласка |
| 6 | Kliknite na Primeni. |
Više scenarija domena
Više domena zasnivaju se na prioritetu domena. Za objekte koji imaju istu ključnu vrednost u različitim domenima, podaci iz domena višeg prioriteta prepunjuju podatke iz domena nižeg prioriteta.
Objekti koji imaju istu vrednost ključa povezani su sa jednim zapisom u bazi podataka.
Ključna vrednost za "Korisnik" je e-adresa; ključna vrednost za "Grupu" je ime grupe.
Primer Upotreba predmeta za više domena
U ovom primeru pretpostavlja se organizacija sa dva domena – example1.com i example2.com prioritetom.
Dodaj korisnik1 (e-pošta: user@example1.com) na Active Directory od example1.com.
Dodaj grupu1 (ime grupe: Testirajte) u Active Directory na example1.com.
Dodaj korisnika2 (e-pošta: user@example2.com) na Active Directory od example2.com.
Dodaj grupu2 (ime grupe: Testirajte) u Active Directory na example2.com.
- Sinhronizacija na example1.com
-
Kao slučaj upotrebe, korisnici2 i grupa2 su sinhronizovani https://admin.webex.comsa oblakom i pojavljuju se u, dok korisnici1 i grupa1 nisu.
Ako izvršite punu ili inkrementalnu sinhronizaciju za ovu example1.com, sinhronizuju se korisnik1 i grupa1. Takođe, informacije o korisniku 2 i grupi 2 su zamenljive informacijama korisnik1 i grupe1.
User1 se povezuje sa korisnikom 2 kao isti zapis u bazi podataka; grupa1 povezuje grupu2 kao isti zapis u bazi podataka.
- Sinhronizacija na uređajima example1.com i example2.com
-
Kao slučaj upotrebe, korisnici2 i grupa2 su sinhronizovani https://admin.webex.comsa oblakom i pojavljuju se u, dok korisnici1 i grupa1 nisu.
Razmislite o ovim koracima:
- Izbrišite korisnik1 i grupu1 na Active Directory za example1.com.
- Izvršite potpunu ili inkrementalnu sinhronizaciju za example1.com.
Rezultat: информације https://admin.webex.comо кориснику нису про Korisnik2 nije povezan sa korisnikom1, a grupa 2 nije povezana sa grupom 1.
- Izvršite inkrementalnu sinhronizaciju za example2.com.
Rezultat: информације https://admin.webex.comо кориснику нису про
- Izvršite potpunu sinhronizaciju za example2.com.
Rezultat: informacije korisnika2 i grupe 2 su navedene u https://admin.webex.com.
Sinhronizujte novi domen i očuvajte postojeći domen
Ako želite da sinhronizujete novi domen (B) dok održavate sinhronizovane korisničke podatke na drugom postojećem domenu (A), uverite se da ste instalirali sinhronizaciju sinhronizatora direktorijuma za domen (B) na podržanom Windows serveru. Konektor se povezuje sa novim domenom nakon početnog podešavanja, a korisničke informacije pod domenom (A) ostaje nedostupan.
Svaki domen mora da ima svoj aktivni konektor. Razmislite o dva domena sa sledećim podešavanjem: domen A sa konektorima (ca1) i (ca2) za lokalne visoka dostupnost (HA); domen B sa konektorom (cb1). (ca1)i (ca2) služe domen A. U ovom scenariju, jedan konektor je aktivan, a drugi je u pripravnosti (HA). Ovaj dizajn sinhronizuje domen jer je jedan konektor uvek aktivan. Dakle, cb1 je aktivni konektor za domen B, jer domen A već ima aktivan konektor (ca1 ili ca2).
Postavljanje prioriteta domena
Koristite ovu proceduru da biste promenili prioritet Active Directory domena. Prioritet domena vam omogućava da odredite primarni domen, sekundarni domen itd. Ovo pomaže kada dva korisnika sa dva različita domena imaju istu vrednost e-pošte sinhronizovanu sa jednom organizacijom.
Nemojte da koristite ovu proceduru ako je u sinhronizatoru direktorijuma naveden jedan domen. Ako pokušate, konektor vam prikazuje poruku, navodeci da prioritet domena nije potreban.
Pre nego što počnete
Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate da ga preuzmete sa https://admin.webex.com.
| 1 | U Cisco konektoru direktorijuma kliknite na kontrolnu tablu. | ||
| 2 | Idite na "Radnje ", a zatim kliknite na "Postavi prioritet domena". | ||
| 3 | Istakni jedan domen na listi, kliknite na dugme "Gore" ili "Nadole" da biste promenili prioritet ovog domena, a zatim kliknite na "Sačuvaj" da biste sačuvali ovu promenu.
|
Promeni domene
Koristite ovaj postupak da biste ponovo povezali Cisco konektor direktorijuma sa drugim domenom.
Pre nego što počnete
Uverite se da nisu pokrenuti zadaci sinhronizacije pre nego što promenite domene.
Da biste izbegli greške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora direktorijuma. Morate da ga preuzmete sa portala Control Hub.
| 1 | U Cisco konektoru direktorijuma kliknite na kontrolnu tablu. |
| 2 | Idite na "Radnje ", a zatim kliknite na "Promeni domen". |
| 3 | Nakon čitanja opreza, ako razumete da ova promena utiče na raspoređivanje i ako ste i dalje sigurni, kliknite na "Da ". Ako promenite domen, odjavljeni ste iz trenutnog konektora Cisco direktorijuma, drugi domeni u konektoru su neregistrovani, a informacije o konektoru na tom računaru se brišu. |
| 4 | Ponovo se prijavite na Cisco konektor direktorijuma i ponovo povežite domen. |
Isključi sinhronizaciju direktorijuma
Ako je potrebno da zaustavite sinhronizaciju iz konektora direktorijuma, možete je privremeno isključiti sa portala Control Hub.
| 1 | Iz prikaza klijenta u , https://admin.webex.comorganizacije", pomerite se do sinhronizacije direktorijuma, a zatim odaberite jednu:
|
| 2 | Nakon što pročitate upit, kliknite na " Isključi". Sinhronizacija se zaustavlja dok je ponovo ne pristupite iz sinhronizatora direktorijuma. |
Ukloni mapiranje korisničkih atributa
Koristite Directory Connector da biste uklonili mapiranje za Active Directory prethodno mapirane na oblak i sinhronizovane sa uslugom Webex. Kada uklonite mapiranje atributa, vrednosti atributa se uklanjaju iz oblaka i više nisu sinhronizovane sa uslugom Webex. Te vrednosti se zatim mogu ručno urediti.
| 1 | Iz konektora direktorijuma kliknite na kontrolnu tablu. |
| 2 | Idite na Radnje, a zatim kliknite na opciju . |
| 3 | Izaberite mapiranje koje želite da uklonite sa liste imena atributa . |
| 4 | U okviru opsega zahvaćenih korisnika izaberite jedno od sledećeg:
|
| 5 | Kliknite na Primeni. |
Upravljaj slikama profila
Koristite Directory Connector da biste ažurirali korisnički profil slike ili da biste uklonili prazne korisnički profil slike.
| 1 | Iz konektora direktorijuma kliknite na kontrolnu tablu. |
| 2 | Idite u Radnje, a zatim kliknite na dugme. |
| 3 | U okviru Radnje izaberite jedno od sledećeg:
|
| 4 | Kliknite na Primeni. |
Deinstalirajte i deaktivirajte konektor direktorijuma
Kada deinstalirate instancu konektora direktorijuma, morate da je odjavite. Potpuno uklonite konektor direktorijuma za bilo koji od ovih scenarija:
Više ne želite da koristite sinhronizaciju direktorijuma.
Ne želite da koristite jedan od više konektora direktorijuma (visoka dostupnost).
Želite da promenite domen i instalirate drugi konektor.
Pre nego što počnete
Možda imate više instanci usluge Directory Connector podesiti za visoka dostupnost (HA) ili više sinhronizacija domena. Onemogućite sinhronizaciju ako deinstalizujete jealu ili poslednju preostalu instancu konektora direktorijuma.
Sačuvajte i zatvorite bilo koji važan posao pre deinstaliranja konektora direktorijuma.
| 1 | Sa Windows računara idite na kontrolnu tablu, a zatim izaberite stavku Programi i funkcije. |
| 2 | Sa liste programa kliknite na konektor direktorijuma, odaberite " Deinstaliraj", a zatim sledite uputstva. Možda ćete morati ponovo da pokrenete sistem da biste dovršili deinstalaciju. |
| 3 | Iz prikaza klijenta u : https://admin.webex.compristupite opciji organizacije", pomerite se do sinhronizacije direktorijuma, kliknite na više |
| 4 | Nakon što pročitate upit, kliknite na " Deaktiviraj". Osim ako u primeni visoka dostupnost (HA) postoji drugi konektor direktorijuma, korisnički nalozi se više ne sinhronizuju. |
Pokrenite alatku za dijagnostiku
Možete da koristite ugrađenu alatku za dijagnostiku za rešavanje problema sa primene konektora direktorijuma. Ova alatka je instalirana kao deo sinhronizatora direktorijuma 3.4.
Ako sinhronizacija nije ispravno funkcionisala, možda imate grešku u konfiguraciji ili mreži. Ova alatka testira vašu vezu sa LDAP-om da biste sami mogli da dijagnostikujete greške pre nego što se obratite podršci. Ako alatka vrati bilo koju grešku, možete poslati detaljne rezultate evidencije podršci.
Da biste pokrenuli testove za Active Directory usluge domena:
Da biste pokrenuli testove za Active Directory Lightweight Directory usluge:
Da biste pokrenuli testove za Lightweight Directory Access Protocol (LDAP):
Rešavanje problema i ispravke za konektor direktorijuma
Možete naići na poruka o grešci ili drugi problem u sinhronizatoru direktorijuma. Takođe, nakon što se Directory Connector sinhronizuje korisničke informacije, konektor može da vam pošalje izveštaj e-pošte u kom su navedeni svi problemi sa sinhronizacijom. Pogledajte sledeće odeljke za probleme koji mogu naići, mogući uzroci i predložena rešenja koja možete da isprobate pre nego što se obratite podršci.
Instalacija
Konektor direktorijuma je prestao da radi
Dobili ste e-poruke sa upozorenjem koje vas obaveštavaju da vaš sinhronizator direktorijuma ne radi.
Konektor direktorijuma možda nije ispravno instaliran.
Konektor direktorijuma možda nije pokrenut.
Mreža možda neće biti dostupna.
Pokušajte sledeće:
Otvorite . Pronađi konektor direktorijuma. Ako ne postoji, preuzmite najnoviju verziju sa portala Control Hub i instalirajte je.
Otvorite uslugu i pronađite Cisco DirSync uslugu. Uverite se da prikazuje status kao što je pokrenuto. Ako se usluga zaustavi, desni klik i izaberite "Pokreni" da biste ponovo pokrenuli uslugu.
Uverite se da server na kom ste instalirali Directory Connector ima pristup internetu.
Greška prilikom ponovne instalacije
Problem – Ako odmah instalirate novi konektor nakon deinstaliranja starog, možda ćete videti poruka o grešci.
Mogući uzrok – u operativnom sistemu Windows Server 2012, potrebno je vreme za deinstaliranje klijenta da bi nalog za usluge sa liste usluga.
Rešenje – Kada prođe neko vreme, pokušajte ponovo sa instalacijom.
Prijavi se
Konektor direktorijuma se sruši SSO prilikom prijavljivanja
Problem
Konektor direktorijuma može da se sruši nakon što unesete e-adresa sa SSO prijaviti se stranice.
Rešenje
Pokušajte sledeće:
Uradite ove korake da biste konfigurisali nove smernice grupe:
Idite na kontroler domena i otvorite "Upravljanje smernicama grupe" (gpedit.msc).
Kliknite desnim tasterom miša na određeni OU ili domen i izaberite Stavku Kreiraj GPO na ovom domenu i poveži ga ovde...
Dajte smernici ime, a zatim kliknite desnim tasterom miša i odaberite "Uredi ".
Uradite ove korake da biste promenili smernice na nivou računara:
Idite na opciju podešavanja, kliknite desnim tasterom miša na "Registrator", odaberite stavku "Novo", a zatim stavku registratora.
Za putanju ključa unesite ili se krećite do HKEY_LOCAL MACHINE_\SOFTWARE\Microsoft\Internet Explorer\Main.
Unesite
Disable Script Debuggerza vrednost i unesitenoza podatke o vrednosti.Podešavanja bi trebalo da se podudaraju sa ovim snimkom ekrana:
Uradite ove korake da biste promenili smernice na nivou korisnika:
Idite na opciju podešavanja, kliknite desnim tasterom miša na "Registrator", odaberite stavku "Novo", a zatim stavku registratora.
Za ključnu putanju unesite ili se krećite do HKEY CURRENT__USER\SOFTWARE\Microsoft\Internet Explorer\Main.
Unesite
Disable Script Debuggerza vrednost i unesitenoza podatke o vrednosti.Podešavanja bi trebalo da se podudaraju sa ovim snimkom ekrana:
| Promene stupaju na snagu nakon što pokrenete |
Nije moguće registrovali cisco DirSync servisni konektor
Problem
Prijavljivanje nije uspelo, a ova poruka se pojavljuje: "Nije moguće registrovali Cisco DirSync servisni konektor."
Rešenje
Windows sistem na kom je instaliran konektor direktorijuma mora biti član Active Directory.
Ne pojavljuje se stranica za prijavljivanje
Problem
Otvorili ste konektor direktorijuma prijaviti se se stranica nije pojavila.
Rešenje
Pokušajte sledeće korake:
U Internet Explorer, idite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Isprobajte vezu u drugim pregledačima kao što su Chrome i Firefox.
Ako Internet Explorer da posetite vezu, ali drugi pregledači mogu, proverite Internet Explorer i proverite polja za potvrdu TLS 1.1 i 1.2. (Koristite Omogućite TLS u Internet Explorer proceduri.)
Pojaviće se upit za prijavljivanje
Problem
Pojavljuje se upit koji zahteva od vas da unesete korisničko ime i lozinku za prolaz potvrde identiteta.
Mogući uzrok
Directory Connector tiho obavlja NTLM bezbednosnu potvrdu identiteta pomoću naloga za prijavljivanje. Ako potvrda identiteta ne uspe, pojaviće se dijalog u okviru kojih će se zatražiti korisničko ime i lozinka za potvrdu identiteta.
Rešenje
Kada vidite iskačući prijaviti se prozor, potrebno je da navedite važeći nalog sa tačnom potvrdom identiteta za obezbeđivanje bezbednosti.
Povezivanje sa udaljenim serverom nije moguće
Problem
Tokom uobičajene operacije, poruka o grešci se: "Povezivanje sa udaljenim serverom nije moguće".
Mogući uzrok
Možda ćete imati proxy probleme koje treba rešiti.
Rešenje
Više informacija o rešavanju problema potražite u članku Rešavanje problema sa servisnim nalogom.
Registrovanje konektora nije moguće
Problem
Vidite poruka o grešci "Nije moguće registrovati konektor. Дошло је до ограничења
Mogući uzrok
U većini slučajeva, problem je što directory Connector nema privilegiju za povezivanje sa LDAP osnovnim kontekstom.
Rešenje
Pokušajte sledeće:
Pokrenite komandnu liniju (cmd), a zatim unesite ldp.exe.
Kliknite , odaberite "Poveži" kao što je trenutno prijavljeno korisniku, a zatim kliknite na U redu.
Kliknite , unesite DC=arbonneintl,DC=ad kao BaseDN, a zatim kliknite na U redu.
Ako se problem nastavi, otvorite slučaj sa podrškom.
Sinhronizacija
Avatari nisu sinhronizovani
Problem
Cisco konektor direktorijuma je sinhronizovao korisničke AD podatke sa Webex oblakom. Ali nijedan podaci o avataru nisu uspešno sinhronizovani.
Mogući uzrok
Ako ste ponovo koristili postojeći server avatara i korisnički avatari su već sinhronizovani, onda ih lokalna keš memorija beleži i izbegava ponovno slanje da bi se sačuvao propusni opseg.
Rešenje
Izbriši lokalnu keš memoriju sledeći ove korake:
Idite na C:\Datoteke programa (x86)\Cisco Systems\Cisco konektor direktorijuma\Dodatne komponente\
Izbrišite DirSyncPluginAvatar.dll-cache.bin.
Ponovo pokrenite sinhronizaciju avatara iz Cisco konektora direktorijuma.
Neusklađeni nalozi e-pošte korisnika
Problem
Rezultati sinhronizacije mogu da pokazu neusklađene naloge e-pošte korisnika.
Ako su korisnici isprobali besplatnu verziju aplikacije Webex, njihove e-adrese se čuvaju u slobodnoj organizaciji potrošača.
Ako su e-adrese korisnika ikada sinhronizovane u drugoj organizaciji.
Ako korisničke e-adrese postoje u više domena koji pripadaju organizaciji.
Rešenje
Pokušajte sledeće:
Sledite ove korake ako pokušavate da položite pravo na korisnike:
Uverite se da ste potvrdili domen u kontrolnom čvorištu.
Privremeno onemogućite Cisco Sinhronizator direktorijuma.
Koristite opciju Polaganja prava na korisnike na platformi Control Hub da biste položili pravo na sve naloge koji mogu da postoje u slobodnoj organizaciji potrošača. Više informacija potražite u članku Polaganje prava na korisnike u vašoj organizaciji (Prebaci korisnike).
Izvršite probnu proveru u usluzi Cisco Directory Connector, a zatim ponovo pokrenite sinhronizaciju direktorijuma
Za poslednji slučaj, dvaput proverite korisničke podatke u svojim Active Directory izvorima.
Konvertovani korisnik označen kao neaktivan
Problem
U okruženju sinhronizovanom sa direktorijumom pretvorili ste besplatnog korisnika (organizaciju potrošača) u organizaciju preduzeća, ali konvertovani korisnik ne može da se prijavi u aplikaciju Webex.
Mogući uzrok
Kada se besplatni korisnik konvertuje u organizaciju preduzeća, korisnik se označava kao neaktivan 30 dana kao mera usklađenosti sa bezbednosnom usklađenošću. Tokom ovog perioda korisnik ne može da se prijavi u aplikaciju Webex i označen je kao brisanje krajem perioda od 30 dana. Ova situacija nastaje zato što besplatni korisničke informacije prostor ne Active Directory.
Rešenje
Morate da preduzmete radnje ako ne želite da se korisnički nalog izbrisa. Da biste rešili ovaj problem, kreirajte datoteku u korisnički nalog koja u objektu Active Directory odgovara konvertovanim besplatnim korisnički nalog. Zatim izvršite sinhronizaciju iz Cisco sinhronizatora direktorijuma. Zatim korisnik može ponovo da se prijavi u aplikaciju Webex i nalog se neće izbrisati.
Inkrementalna sinhronizacija neuspešna
Problem
Povećana sinhronizacija ne uspe.
Ovaj problem se može pojaviti na serveru Windows Server 2008 R2 pod sledećim uslovima:
Podržavate inkrementalna ažuriranja vrednosti.
Filter koji koristite upućuje na povezani atribut vrednosti.
Vrednosti rezultata tog atributa su ažurirane od poslednjeg izvršavanja potpune sinhronizacije.
Rešenje
Windows Server 2008 R2 ima grešku koja je povezana sa ovim problemom. Greška je popravljena 2012 R2 i novije verzije. Preporučujemo da nadogradite Windows Server na najmanje 2012 R2.
Nevažeća vrednost za atribut
Problem
Za [user dn (razlikovanje imena)], atribut [ime atributa] ima sledeće pogrešna vrednost [vrednost atributa].
Mogući uzrok
Za CN=b,OU=Zaposleni,OU=C Users,DC=c,DC=com, atribut [broj telefona] ima sledeće pogrešna vrednost: +. Ovaj atribut mora da sadrži bar jedan broj.
Rešenje
Atribut za ovog korisnika nema validna vrednost. Popravite njegovu vrednost u skladu sa opisom u poruka upozorenja. Zatim izvršite drugu sinhronizaciju.
Podudarni korisnici koji treba da se izbrišu
Problem
Podudarni korisnici su označeni kao izbrisani.
Kada obavljate sinhronizaciju probne verzije da biste proverili podatke između Active Directory i oblaka, možda ćete videti istu e-adresa u oba. Međutim, korisnik je označen kao objekat koji se treba izbrisati.
Rešenje
Izaberite odgovarajuću ispravku:
Ako je u redu da izbrišete korisnika i ponovo dodelite licence nakon, možete da koristite Directory Connector za ispravku. Izvršite sinhronizaciju da biste izbrisali korisnika, a zatim izvršili drugu sinhronizaciju da biste sinhronizovali korisnika u objektu AD sa oblakom.
Ako ne možete da izbrišete i ponovo korisnički nalog, otvorite slučaj sa podrškom.
Nedostaje atribut
Problem
Potrebni atribut [attribute_name] prilikom dodavanja u objektu [korisnički dn (jedinstveno ime)]. Unos se ne kreira na portalu Control Hub dok svi potrebni atributi ne imaju vrednost.
Mogući uzrok
Zahtevani atribut e-adresa nedostaje. Prilikom dodavanja u objektu [CN=Korisnik prodaje,OU=Engineers,OU=K,DC=k,DC=local], unos se ne kreira u Kontrolnom čvorištu dok svi potrebni atributi ne imaju vrednost.
Rešenje
Nedostaje jedan od potrebnih atributa za korisnika [user_email_address]. Navedite potrebne vrednosti za tog korisnika.
Ugnežđena grupa se neće sinhronizovati
Problem
Korisnici u ugnežđenoj Active Directory nisu pravilno sinhronizovani sa oblakom.
Mogući uzrok
Koristi se filter koji uključuje podređenu grupu roditeljska grupa, koji nije podržan. Na primer: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)
Rešenje
Morate ponovo da konfigurišite filter koji sinhronizuje grupe. Na primer: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
Neusaglašenost u imenovanju korisnika
Problem
Postoji neusaglašenost imenovanje za [user dn] za postojeći objekat stavke u oblaku sa imenom: [user e-adresa], kao i tipa korisnika [user_type].
Mogući uzrok
Korisnik sa tim e-adresa već postoji na platformi Control Hub.
Rešenje
Kreirajte korisnika u svom Active Directory sa istim e-adresa kao nalog koji ste registrovali preko platforme Control Hub.
Control Hub
Lista korisnika nedostaje na portalu Control Hub
Problem
Ako imate Webex organizaciju sa više od 1000 sinhronizovanih korisnika, možda nećete videti korisnička lista na platformi Control Hub.
Rešenje
Funkcije pretrage možete da koristite za pronalaženje korisnički nalog. Na platformi Control Hub idite do stavke " Korisnici", kliknite 
na "Pretraga", a zatim unesite kriterijumi pretrage biste pronašli određenog korisnika.
Grupe se neće sinhronizovati sa portalom Control Hub
Problem
Korisnici u grupa u direktorijumu neće se pravilno sinhronizovati sa kontrolnim čvorištem.
Mogući uzrok
Grupa nije označena kao isCriticalSystemObject u Active Directory.
Rešenje
Uverite se da je taj atribut isCriticalSystemObject je podešeno na TRUE u Active Directory.
Omogući rešavanje problema za konektor direktorijuma
Rešavanje problema možete da omogućite kako biste dijagnostikovali greške na koje naiđete u sinhronizatoru direktorijuma. Rešavanje problema vam omogućava da uhvatite informacije o mrežnom saobraćaju i sačuvate ih u datoteci.
Datoteke evidencije koje su: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
| 1 | Pokrenite | ||
| 2 | Ponovo pokrenite uslugu. Pogledajte kako da pokrenete usluge za uputstva. | ||
| 3 | U sinhronizatoru direktorijuma kliknite na kontrolnu tablu. | ||
| 4 | Idite u Radnje, a zatim kliknite . | ||
| 5 | Kada je rešavanje problema omogućeno, ponovite radnje koje su uzrokovale grešku; ovo beleži podatke o saobraćaju kako bi mogli da se ispitaju. | ||
| 6 | Pregledajte datoteke evidencije: ako je datoteka prazna, uverite se da nalog ima privilegije za pristup vašem AD DS ili AD LDS-u.
| ||
| 7 | Ako je potrebno, pošaljite datoteka evidencije e-pošte podršci za pomoć. | ||
| 8 | Onemogućite funkciju rešavanja problema kada završite. |
Pokreni prikaziator događaja
Da biste videli događaje do kojih je došlo tokom potpune ili inkrementalne sinhronizacije, pokrenite prikaziator događaja. On prikazuje rezime administrativnih događaja i evidencija grešaka.
| 1 | Iz konektora direktorijuma idite na kontrolnu tablu, a Dijalog Svojstva događaja prikazuje detalje događaja sinhronizacije i detalje o grešci. |
| 2 | Iz prikazatora događaja pristupite opciji .
|
| 3 | U okviru stavke Radnje kliknite na "Sačuvaj sve događaje kao" da biste izvezli sve evidencije kao datoteku sa jednim događajima (*.evtx) ili u drugom formatu kao što je xml ili csv. |
Šta je sledeće
Ako je potrebno da otvorite slučaj, obratite se podršci, opišite problem sa konektorom, a zatim priložite datoteku Events sa svojim slučajem.
| Evidencije događaja snimaju korisničke radnje. Za pomoć pri upravljanju mrežnim saobraćajem omogućite rešavanje problema na konektoru. |
Omogući TLS u Internet Explorer
Ako ste prebacili pružaoce usluge jedinstvene prijave (SSO), možda ćete videti sledeće poruke o greškama iz Cisco konektora direktorijuma:
Дошло је до грешке при пр
Došlo je do greške u skripti na ovoj stranici
Ako vidite ove greške, morate da omogućite podešavanje TLS u pregledaču.
| 1 | Otvorite Internet Explorer, a zatim odaberite "Alatke ". Sada označite polja za verziju TLS/SSL koju želite da omogućite Kliknite na U redu Zatvori pregledač i otvorite je ponovo |
| 2 | Kliknite na opcije interneta , idite na opciju "Napredno", pomerite se do stavke Bezbednost. |
| 3 | Označite polja za potvrdu Koristi TLS 1.1 i Koristi TLS 1.2 , a zatim kliknite na U redu.
|
| 4 | Ponovo pokrenite sistem da bi promene stupile na snagu. |
Rešavanje problema sa prijavama na nalog za uslugu
Ako ne možete da prijaviti se povežete sa Cisco konektorom direktorijuma ili ne možete da pokrenete sinhronizaciju, koristite ove korake da biste pokušali da rešite problem pre nego što se obratite podršci.
| 1 | Pokušajte da posetite u https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL veb-pregledaču. | ||
| 2 | Odaberite jednu, u zavisnosti od rezultata:
| ||
| 3 | U minimumu, uverite se da konfigurisani nalog za Cisco DirSync uslugu (koja se može pronaći u Windows uslugama) imati nivo privilegija koji mu omogućava pristup podacima avatara i AD podacima. Usluga podrazumevano koristi akreditive i potvrdu identiteta naloga za prijavljivanje u Operativni sistem Windows. |
Proverite SafeDllSearchMode u Windows registratoru
Režim pretraživanja bezbedne dinamičke veze (DLL) je podrazumevano podešen u Windows registratoru i postavlja trenutni direktorijum korisnika kasnije u redosled DLL pretrage. Ako je ovaj režim nekako onemogućen, napadač može da postavi zlonamerni DLL (pod nazivom isto kao referentna DLL datoteka koja se nalazi u sistemskoj fascikli) u trenutni radni direktorijum aplikacije.
Obično je omogućen SafeDllSearchMode, ali koristite ovu proceduru da biste dvaput proverili podešavanja registratora.
Pre nego što počnete
| Promene u Windows registratoru bi trebalo obaviti sa ekstremnim oprezom. Preporučujemo da napravite rezervnu kopiju registratora pre nego što koristite ove korake. |
| 1 | U Operativnom sistemu Windows pretraga ili prozor "Pokreni" otkucajte regedit , a zatim pritisnite Enter. |
| 2 | Idite na HKEY_LOCAL MACHINE_\System\CurrentControlSet\Control\Session Manager. |
| 3 | Odaberite jednu:
|
Više informacija potražite u članku Redosled pretraživanja biblioteke dinamičkih veza.
