Дякуємо за відгук.

Зв’язок зі службою підтримки

Запустіть засіб перегляду подій

Щоб переглянути події, що сталися під час повної або поступової синхронізації, запустіть засіб перегляду подій. Він відображає зведені дані про адміністративні події та журнали помилок.

1.	З Directory Connector перейдіть до Панель , а потім клацніть Дія > Запустіть засіб перегляду подій . У діалоговому вікні "Властивості події" відображаються відомості про подію синхронізації та помилки.
2.	З засобу перегляду подій перейдіть до Журнали програм і служб > Cisco Directory Connector .
3.	Під Дії , клацніть Зберегти всі події як щоб експортувати всі журнали як один файл подій (*.evtx) або інший формат, як-от XML або CSV.

Що далі

Якщо вам потрібно відкрити запит, зверніться до служби підтримки , опишіть проблему зі з’єднувачем, а потім прикріпіть файл подій до справи.

Журнали подій фіксують дії користувачів. Щоб отримати допомогу з керуванням мережевим трафіком, увімкніть функцію усунення несправностей на з’єднувачі.

Увімкніть TLS в Internet Explorer

Якщо ви змінили постачальника послуг єдиного входу (SSO), з’єднувач каталогів Cisco може відобразити такі повідомлення про помилку:

Сталася помилка під час входу до служби
У сценарії на цій сторінці сталася помилка

Якщо ви бачите ці помилки, необхідно ввімкнути параметр TLS у своєму браузері.

1.	Відкрийте Internet Explorer, а потім виберіть Інструменти . Тепер установіть прапорці для версії TLS/SSL, яку потрібно ввімкнути. Клацніть OK. Закрийте браузер і відкрийте його знову
2.	Клацніть Параметри браузера , перейдіть до Розширений , перейдіть до Безпека .
3.	Перевірте Використовуйте TLS 1.1 і Використовуйте TLS 1.2 прапорці, а потім клацніть OK .
4.	Перезапустіть систему, щоб зміни набули сили.

Усунення проблем із входом до облікового запису служби

Якщо ви не можете ввійти до Cisco Directory Connector або не можете запустити синхронізацію, виконайте наведені дії, щоб спробувати вирішити проблему, перш ніж звертатися до служби підтримки.

Спробуйте відвідатиhttps://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL у веббраузері.

Виберіть один залежно від результатів:

Якщо ви не можете перейти за посиланням у браузері, перевірте налаштування мережі. якщо ваше середовище використовує проксі, перевірте налаштування проксі.
Якщо ви можете перейти за посиланням у браузері, але не можете відкрити Cisco Directory Connector ( Не вдається відкрити з’єднувач і з’являється спливаюче повідомлення про помилку з 407 ), клацніть тут щоб отримати останню версію з’єднувача каталогів Cisco.

Якщо ви можете перейти за посиланням у браузері, але не можете запустити синхронізацію зі з’єднувача каталогів Cisco, змініть обліковий запис для входу до служби на адміністратор домену .

Перевірте, чи обліковий запис, який ви використовували для входу в систему Windows, є тим самим обліковим записом, який ви встановили в службі Cisco DirSync. Якщо це 2 різні облікові записи, переконайтеся, що обидва облікові записи доступні для переходуhttps://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL . Якщо у вашому середовищі використовується проксі-сервер, переконайтеся, що для обох облікових записів налаштовано проксі-сервер в Internet Explorer і можна відвідатиhttps://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL успішно.

Переконайтеся, що налаштований обліковий запис для служби Cisco DirSync (яку можна знайти в службах Windows) має рівень прав, який дозволяє йому отримувати доступ до даних аватару та AD. За замовчуванням служба використовує облікові дані для входу до облікового запису Windows і автентифікацію.

Пов’язана інформація

Перевірте режим SafeDllSearchMode в реєстрі Windows

Перш ніж почати

У вікні пошуку Windows або вікні «Виконати» введіть regedit а потім натисніть Введіть .

Перейти до HKEY_ LOCAL_ МАШИНА\Система\CurrentControlSet\Control\Диспетчер сеансів .

Виберіть один із варіантів:

Режим SafeDllSearchMode відсутній у списку — Подальші дії не потрібні.
Режим безпечного пошуку Dll відображається в списку —Переконайтеся, що встановлено значення 1 .

Додаткову інформацію див Порядок пошуку бібліотеки динамічних посилань .

Огляд з’єднувача каталогів Cisco

Огляд з’єднувача каталогів

Directory Connector — це локальна програма для синхронізації посвідчень у хмарі. Ви завантажуєте програмне забезпечення з’єднувача з Control Hub і встановлюєте його на локальний комп’ютер.

За допомогою з’єднувача каталогів ви можете зберігати облікові записи користувачів і дані в Active Directory, тому Active Directory стає єдиним джерелом істини. Якщо ви вносите зміну локально, вона відтворюється в хмару.

Перегляньте всі функції, описи та переваги в таблиці:

Функція	Опис і користь
Проста у використанні панель	На панелі наведено розклад синхронізації, зведені дані, стан синхронізації, а також стан з’єднувача каталогів. Панель можна переглянути будь-коли під час входу.
Пробний запуск перед синхронізацією з хмарою	Проведіть контрольний тест змін до каталогу перед впровадженням у хмару. Потім запустіть звіт, щоб побачити, що зміни, які ви хочете внести, є очікуваними.
Повна та інкрементна синхронізація	Синхронізуйте весь каталог. Або просто синхронізуйте інкрементні зміни, щоб заощадити на потужності обробки та скоротити час синхронізації.
Синхронізувати кілька доменів (один ліс або кілька лісів)	З’єднувач каталогів підтримує кілька доменів під одним лісом або кількома лісами (без потреби в AD LDS). Для підприємств із кількома доменами Active Directory можна встановити з’єднувач каталогів для кожного домену, прив’язати кожен домен до своєї організації, а потім синхронізувати кожну базу користувачів у Webex. Control Hub відображає стан, показуючи стан синхронізації для кількох з’єднувачів каталогів, дозволяє вимкнути синхронізацію для певного домену та деактивувати з’єднувач каталогів у розгортанні високої доступності.
Запланована синхронізація	Установіть розклад синхронізації за днями, годинами й хвилинами.
Легкі фільтри протоколу доступу до каталогу (LDAP)	Визначте критерії пошуку LDAP та забезпечте ефективний імпорт.
Зіставлення атрибутів Active Directory	Зіставте атрибути Microsoft Active Directory з відповідними хмарними атрибутами Webex. Можна зіставити атрибути, які стосуються конфігурації Active Directory, а також визначити користувацькі атрибути для зіставлення з хмарою. Локальні атрибути утворюють різні дані в хмарі, як-от дані облікового запису користувача, параметри телефонних номерів у Webex Teams, SIP-адреси ресурсів кімнати та інші дані картки контактів користувача (посада, відділ, менеджер тощо).
Корпоративний каталог для ресурсів локальної кімнати та користувачів Cisco Webex Calling (хмарна ТМЗК) і корпоративних контактів без ліцензії Webex	Якщо частина вашої організації використовує хмарну ТМЗК Cisco Webex Calling для служби викликів або у вас є локальні кімнатні пристрої, ця функція дозволяє користувачам шукати в каталозі корпоративних контактів зі своїх телефонів Cisco Webex Calling (хмарна ТМЗК) або ресурсів кімнати. Ресурси кімнати Після синхронізації інформації про кімнату локальні пристрої з налаштованою, зіставленою адресою SIP відображаються як записи з можливістю пошуку на зареєстрованих у хмарі кімнатних пристроях, таких як пристрій Cisco Webex Room або плата Cisco Webex. Коли користувачі виконують пошук на пристрої Cisco Webex Room або Cisco Webex Board, ви побачите синхронізовані записи кімнати, налаштовані з SIP-адресами. Коли до цього запису буде здійснено виклик з пристрою Webex, виклик буде переміщено на SIP-адресу, налаштовану для кімнати. Дзвінки Користувачі можуть здійснювати виклики до корпоративних контактів на додаток до контактів програми Webex. Через Directory Connector корпоративні користувачі та їхні номери телефонів додаються до вашої організації Webex. Для роботи цієї функції їм не потрібно ліцензувати служби Webex. Користувачі, які не мають ліцензії на Webex, відображатимуться в пошуку в каталозі, що виконується з телефону користувача Cisco Webex Calling, поки існує URI або номер телефону, синхронізований з Webex через з’єднувач каталогів. Функція викликів поводиться однаковою для обох типів користувачів. Ця функція також надає можливість змінити функцію набору для контактів, які мають лише номери телефонів. Результат пошуку контактів: Якщо контакти мають URI для набору (SIP-адресу Webex) і номер телефону, відображається URI, асоційований із контактом. Якщо контакти не мають URI для набору, але мають номер телефону, відображається номер телефону. Вони також мають програмну клавішу редагування набору. Якщо контактів немає, їх не буде відображено в каталозі.
Засіб перегляду подій	Використовуйте засіб перегляду подій, щоб визначити, чи виникли проблеми з синхронізацією.
Інструмент діагностики та усунення несправностей	Ви можете скористатися вбудованим інструментом діагностики для усунення несправностей розгортання роз 'єму каталогу Cisco. Якщо синхронізація не працювала належним чином, можливо, сталася помилка конфігурації або мережі. Цей інструмент перевіряє ваше підключення до Active Directory, щоб ви могли самостійно діагностувати помилки, перш ніж звернутися до служби підтримки. Після ввімкнення усунення несправностей у з’єднувачі каталогу буде записано журнали, які можна надіслати до служби технічної підтримки.
Автоматичне оновлення версії	Після встановлення з’єднувача каталогів вам буде надіслано сповіщення про доступність нової версії програмного забезпечення. Можна налаштувати автоматичне оновлення версії, щоб завжди використовувати останню версію програмного забезпечення, коли виходить нова версія.
Висока доступність	Налаштуйте кілька з’єднувачів, щоб було резервне копіювання, на випадок, якщо головний з’єднувач або хост комп’ютера його не буде.

З’єднувач каталогів поділяється на три області:

Control Hub – це єдиний інтерфейс, який дозволяє керувати всіма аспектами вашої організації Webex. переглядайте користувачів, призначайте ліцензії, завантажте з’єднувач каталогів і налаштуйте єдиний вхід (SSO) , якщо ви хочете, щоб користувачі автентифікувалися через постачальника корпоративних посвідчень і не хочете надсилати запрошення електронною поштою в програму Webex.
Інтерфейс керування з’єднувачем каталогів — це програмне забезпечення, яке ви завантажуєте з Control Hub і встановлюєте на довіреному сервері Windows. Для кількох доменів Active Directory можна встановити одну миттєву версію програмного забезпечення для кожного домену, який потрібно синхронізувати. За допомогою програмного забезпечення можна запустити синхронізацію, щоб ввести облікові записи користувачів Active Directory у Webex, переглянути стан синхронізації та налаштувати служби з’єднувача каталогів.
Служба синхронізації каталогів запитує в Active Directory отримання користувачів і груп для синхронізації зі службою з’єднувача та з’єднувачем каталогів.

Щоб зрозуміти архітектуру з’єднувача каталогів, зверніться до цієї діаграми:

Підготовка середовища для з’єднувача каталогів

Вимоги до з’єднувача каталогів

Вимоги до Windows і Active Directory

Можна встановити з’єднувач каталогів на ці підтримувані сервери Windows:

Windows Server 2022
Windows Server 2019
Windows Server 2016.

Щоб усунути проблему з файлами cookie, рекомендовано оновити версію контролера домену до випуску, що містить виправлення— Windows Server 2012 R2 або 2016.

З’єднувач каталогів підтримується такими службами Active Directory:

Active Directory 2016

(З’єднувач каталогів підтримується при використанні останньої версії Active Directory на Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Зверніть увагу на такі додаткові вимоги:

Для з’єднувача каталогів потрібен TLS1.2. Необхідно встановити вказане далі.
- .NET Framework v3.5 (вимагається для програми з’єднувача каталогів. У разі виникнення проблем використовуйте напрямки в Увімкнути .NET Framework 3.5 за допомогою майстра додавання ролей і функцій.)
- .NET Framework v.4.5 (вимагається для TLS1.2)
Необхідний рівень функціонального лісу Active Directory 2 (Windows Server 2003) або вищий. (Додаткову інформацію див. в розділі Що таке функціональні рівні Active Directory? .)

Вимоги до обладнання

Ви повинні встановити Directory Connector на комп’ютер із наведеними нижче мінімальними апаратними вимогами.

8 ГБ оперативної пам'яті
50 ГБ сховища
Немає мінімуму для ЦП

Вимоги до мережі

Якщо ваша мережа розташована за брандмауером, переконайтеся, що ваша система має доступ до інтернету HTTPS (порт 443).

Вимоги до організації Webex

Щоб отримати доступ до програмного забезпечення з’єднувача каталогів із Control Hub, потрібна організація Webex із пробною версією або будь-якою платною підпискою.
(Необов’язково) Якщо ви хочете, щоб облікові записи користувачів програми Webex були Активними перед першим входом, рекомендовано виконати вказане нижче.
- Додайте, підтвердьте та, можливо, зарезервуйте домени , які містять адреси електронної пошти користувачів, які потрібно синхронізувати з хмарою.
- Виконайте інтеграцію єдиного входу (SSO) вашого постачальника ідентифікаційних даних (IdP) з організацією Webex.
- Заблокуйте автоматичні запрошення електронною поштою, щоб нові користувачі не отримували автоматичне запрошення електронною поштою, і ви могли створити власну кампанію електронних листів. (Ця функція вимагає інтеграції SSO.)

Додаткову інформацію див. в розділі Стани користувачів і дії в Control Hub.

Вимоги до встановлення

Для багатодоменного середовища (одного лісу або декількох лісів) потрібно встановити по одному з’єднувача каталогів для кожного домену Active Directory. Якщо ви хочете синхронізувати новий домен (B) під час збереження синхронізованих даних користувача на іншому наявному домені (A), переконайтеся, що у вас є окремий підтримуваний сервер Windows для встановлення з’єднувача каталогів для синхронізації домену (B).
Щоб увійти до з’єднувача, нам не потрібен обліковий запис адміністратора в Active Directory. Нам потрібен локальний обліковий запис користувача, який збігається з обліковим записом адміністратора з повними правами в Control Hub.

Цей локальний користувач повинен мати права на цій машині Windows, щоб підключатися до контролера домену та читати об’єкти користувача Active Directory. Обліковий запис для входу до комп’ютера має бути адміністратором комп’ютера з правами на встановлення програмного забезпечення на локальному комп’ютері. (Ця інформація також застосовується до входу до віртуальної машини.)
Під час входу до з’єднувача обліковий запис для входу має збігатися з обліковим записом адміністратора з повними правами для Control Hub. За замовчуванням з’єднувач використовує локальний обліковий запис системи для доступу до Active Directory. Однак для доступу до Active Directory можна використовувати служби Windows, щоб налаштувати інший обліковий запис. (Ця інформація також застосовується до входу до віртуальної машини.)
Упевніться, що режим пошуку бібліотеки динамічних посилань Windows Safe (DLL) увімкнено за допомогою цієї процедури: Перевірте режим SafeDllSearchMode у реєстрі Windows.
Якщо ви використовуєте AD LDS для кількох доменів в одному лісі, ми рекомендуємо встановити з’єднувач каталогів і службу домену Active Directory/легкі служби каталогів Active Directory (AD DS/AD LDS) на окремі комп’ютери.

Кілька вимог до домену

Перш ніж виконувати завдання в потоці завдань розгортання Cisco directory connector, майте на увазі наведені нижче вимоги та рекомендації, якщо ви збираєтеся синхронізувати інформацію Active Directory з кількох доменів у хмару.

Для кожного домену потрібен окремий екземпляр з’єднувача каталогів.
Програмне забезпечення з’єднувача каталогів має працювати на хості, який знаходиться в тому самому домені, який воно синхронізує.
Рекомендовано перевірити або зарезервувати домени в Control Hub. (Див. розділ Додавання, перевірка та резервування доменів.)
Щоб синхронізувати більше 50 доменів, необхідно відкрити заявку , щоб перемістити свою організацію до великого списку організацій.
За бажанням можна синхронізувати інформацію про ресурси кімнати разом з обліковими записами користувачів. (Див. розділ Синхронізація інформації про локальну кімнату з хмарою Webex.)

Інформація про розмір

З’єднувач каталогів працює як міст між локальним Active Directory та хмарою Webex. Таким чином, з’єднувач не має верхньої межі кількості об’єктів Active Directory, які можна синхронізувати з хмарою. Будь-які обмеження на об’єкти локального каталогу прив’язані до конкретної версії та специфікацій для середовища Active Directory, що синхронізується з хмарою, а не самого з’єднувача.

На швидкість синхронізації може вплинути кілька факторів:

Загальна кількість об’єктів Active Directory. (Завдання синхронізації 5000 користувачів не займе 50000.)
Швидкість та пропускна здатність мережі.
Робоче навантаження системи та технічні характеристики.

Якщо ви синхронізуєте більше 50 000 користувачів, ми настійно рекомендуємо використовувати другий з’єднувач для аварійного перемикання й резервування.

Оскільки синхронізація задіяна кілька факторів і оскільки кожне розгортання залежить від наведених вище факторів, неможливо надати конкретні значення часу для тривалості синхронізації об’єктів.

Перевірити SafeDllSearchMode у реєстрі Windows

Режим пошуку безпечної динамічної бібліотеки посилань (DLL) встановлено за замовчуванням у реєстрі Windows і поміщає поточний каталог користувача пізніше в порядку пошуку DLL. Якщо цей режим якимось чином вимкнуто, зловмисник може розмістити зловмисну DLL (названу такою ж, як і файл DLL, який знаходиться у системній папці) у поточний робочий каталог програми.

Зазвичай SafeDllSearchMode увімкнено, але використовуйте цю процедуру, щоб двічі перевірити параметри реєстру.

Перед початком

Зміни в реєстрі Windows слід робити з крайньою обережністю. Перш ніж використовувати ці кроки, радимо створити резервну копію реєстру.

У пошуку Windows або вікні «Запустити» введіть regedit , а потім натисніть Enter.

Перейдіть до HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Виберіть один із варіантів:

SafeDllSearchMode не вказано— подальші дії не потрібні.
Відображено режим SafeDllSearchMode— упевніться, що значення встановлено на 1.

Додаткову інформацію див. в Порядок пошуку динамічних посилань в бібліотеці.

Інтеграція вебпроксі

Якщо в середовищі ввімкнено автентифікацію вебпроксі, ви все ще зможете використовувати з’єднувач каталогів.

Якщо ваша організація використовує прозорий вебпроксі, він не підтримує автентифікацію. З’єднувач успішно з’єднує та синхронізує користувачів.

Можна застосувати один із таких підходів:

Явний вебпроксі через Internet Explorer (з’єднувач успадкує налаштування вебпроксі)
Явний вебпроксі через файл .pac (з’єднувач отримує налаштування проксі-сервера для підприємства)
Прозорий проксі-сервер, який працює з з’єднувачем без змін

Використовувати вебпроксі Через Браузер

Ви можете налаштувати з’єднувач каталогів, щоб використовувати вебпроксі через Internet Explorer.

Якщо служба Cisco DirSync працює з іншого облікового запису, ніж користувач, який наразі ввійшов, потрібно також увійти за допомогою цього облікового запису та налаштувати вебпроксі.

1	У Internet Explorer перейдіть до Параметри інтернету, клацніть Підключення, а потім виберіть Налаштування локальної мережі.
2	Позначте екземпляр Windows, у якому з’єднувач встановлено на вашому вебпроксі. З’єднувач успадкує ці налаштування вебпроксі.
3	Якщо у вашому середовищі використовується проксі-автентифікація, додайте ці URL-адреси до списку дозволених: cloudconnector.webex.com для синхронізації. idbroker.webex.com для автентифікації. idbroker-static.webex.com для надання статичних ресурсів, як-от шрифт, компоненти js тощо. Можна виконати цю функцію для всього вебсайту (для всіх організаторів) або просто для організатора, який має з’єднувач. Якщо додати ці URL-адреси до списку дозволених, щоб повністю обходити вебпроксі-сервер, пересвідчіться, що таблиця ACL брандмауера оновлена таким чином, щоб дозволити організатору з’єднувача отримувати прямий доступ до URL-адрес.
4	Якщо вашому середовищу потрібно надіслати запит у Центру сертифікації списків відкликання сертифікатів, додайте ці URL-адреси до списку дозволених: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Додаткову інформацію див. в цій статті про домени й URL-адреси, до яких потрібен доступ для служб Webex.

Налаштування вебпроксі за допомогою файлу PAC

Для використання файлу .pac можна налаштувати браузер клієнта. Цей файл надає адресу вебпроксі-сервера та інформацію про порт. З’єднувач каталогів безпосередньо успадковує конфігурацію вебпроксі-сервера для підприємства.

Щоб з’єднувач успішно підключив та синхронізував інформацію про користувача до хмари Webex, переконайтеся, що автентифікацію проксі-сервера вимкнено для cloudconnector.webex.com у конфігурації файлу .pac для хоста, де встановлено з’єднувач.

Якщо у вашому середовищі використовується проксі-автентифікація, додайте ці URL-адреси до списку дозволених:

cloudconnector.webex.com для синхронізації.
idbroker.webex.com для автентифікації.
idbroker-static.webex.com для надання статичних ресурсів, як-от шрифт, компоненти js тощо.

Можна виконати цю функцію для всього вебсайту (для всіх організаторів) або просто для організатора, який має з’єднувач.

Якщо додати ці URL-адреси до списку дозволених, щоб повністю обходити вебпроксі-сервер, пересвідчіться, що таблиця ACL брандмауера оновлена таким чином, щоб дозволити організатору з’єднувача отримувати прямий доступ до URL-адрес.

Якщо вашому середовищу потрібно надіслати запит у Центру сертифікації списків відкликання сертифікатів, додайте ці URL-адреси до списку дозволених:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Додаткову інформацію див. в цій статті про домени й URL-адреси, до яких потрібен доступ для служб Webex.

Проксі NTLM

З’єднувач каталогів підтримує NT LAN Manager (NTLM). NTLM - це один з підходів для підтримки аутентифікації Windows серед доменних пристроїв та забезпечення їх безпеки.

Дизайн NTLM

У більшості випадків користувач хоче отримати доступ до інших ресурсів робочої станції через клієнтський ПК, що може бути важко зробити безпечним способом.

Загалом технічний дизайн НТЛМ базується на механізмі Challenge and Response:

Користувач входить на ПК клієнта за допомогою облікового запису та пароля Windows. Пароль ніколи не зберігається локально. Замість звичайного текстового пароля хеш-значення пароля зберігається локально. Коли користувач входить за допомогою пароля клієнта, Windows OS порівнює збережене значення геша та значення геша з введеного пароля. Якщо обидва варіанти збігаються, автентифікація пройде.

Коли користувач хоче отримати доступ до будь-якого ресурсу на іншому сервері, клієнт надсилає запит серверу з ім’ям облікового запису звичайним текстом.
Коли сервер отримує запит, сервер генерує 16-розрядний випадковий ключ. Ключ називається Challenge (або Nonce). Перед надсиланням сервера клієнту завдання зберігається на сервері. А потім сервер надсилає виклик клієнту у звичайному тексті.
Щойно клієнт отримує виклик, надісланий від сервера, клієнт шифрує виклик за допомогою хеш-значення, згаданого в кроці 1. Після шифрування значення надсилається назад на сервер.
Коли сервер отримує зашифроване значення від клієнта, сервер надсилає його контролеру домену для перевірки. Запит містить: ім’я облікового запису, зашифроване завдання, яке надіслав клієнт, і початкове просте завдання.
Контролер домену може отримати геш-значення пароля залежно від імені облікового запису. А потім контролер домену може зашифрувати початкове завдання. Контролер домену потім може порівняти з отриманим значенням геша та зашифрованим значенням геша. Якщо вони збігаються, перевірка успішна.

Windows має автентифікацію безпеки в операційній системі, що спрощує використання програм для підтримки автентифікації безпеки. У результаті вам не потрібно завершувати подальшу конфігурацію.

Налаштувати прозорий проксі

У цьому сценарії браузер не знає, що прозорий вебпроксі перехоплює HTTP-запити (порт 80/порт 443), і конфігурація на стороні клієнта не потрібна.

1	Розгорніть прозорий проксі-сервер, щоб з’єднувач міг підключати та синхронізувати користувачів.
2	Підтвердьте успішність проксі-сервера. Під час запуску з’єднувача з’являється спливаюче вікно автентифікації браузера.

Установити автентифікацію проксі

Додайте URL cloudconnector.webex.com до списку дозволених, створивши список керування доступом.

На вашому сервері брандмауера підприємства:

1	Увімкніть пошук DNS, якщо його ще не ввімкнуто.
2	Визначте орієнтовну пропускну здатність для цього підключення (приблизно 2 Мб/с або менше для з’єднувача). Це може бути необов’язково.
3	Створіть список керування доступом, щоб застосувати до головного комп’ютера з’єднувача, і вкажіть `cloudconnector.webex.com` як ціль, яку необхідно додати до переліку дозволених. Наприклад: `access-list 2000 acl-inside розширений дозвіл TCP [IP з’єднувача] cloudconnector.webex.com eq https`
4	Застосуйте цей ACL до відповідного інтерфейсу брандмауера, який застосовується лише для цього єдиного вузла з’єднувача.
5	Переконайтеся, що інші хости у вашій організації все ще потребують використання вашого вебпроксі, налаштувавши відповідну заяву про неявну відмову.

Розгорніть з’єднувач каталогів.

Потік завдань розгортання з’єднувача каталогів Cisco

Перед початком

Способи додавання користувачів і керування ними у вашій організації

1	Установити з’єднувач каталогів У Control Hub спочатку синхронізація каталогів відображається як вимкнена. Щоб увімкнути синхронізацію каталогу для вашої організації, потрібно встановити та налаштувати з’єднувач каталогів, а потім успішно виконати повну синхронізацію. Щоб установити з’єднувач каталогів, завжди перейдіть до Control Hub ( https://admin.webex.com), щоб отримати останню версію програмного забезпечення, використовуючи найновіші функції та виправлення помилок. Після встановлення програмного забезпечення повідомлення про оновлення версії через програмне забезпечення та автоматичне встановлення за доступності.
2	Увійти До З’єднувача Каталогу Увійдіть за допомогою облікових даних адміністратора Webex і виконайте початкове налаштування.
3	Налаштувати автоматичне оновлення версії Завжди важливо підтримувати актуальність програмного забезпечення з’єднувача каталогів до останньої версії. Рекомендовано використовувати цю процедуру, щоб дозволити автоматичне оновлення версії програмного забезпечення встановлюватись без звуку, коли воно стане доступним.
4	Вибрати об’єкти Active Directory для синхронізації За замовчуванням з’єднувач каталогів синхронізує всіх користувачів, які не є комп’ютерами, і всіх груп, які не є критичними системними об’єктами для домену. Щоб отримати додатковий контроль над тим, які об’єкти синхронізуються, можна вибрати конкретних користувачів для синхронізації та задати фільтри LDAP за допомогою сторінки Вибір об’єктів у з’єднувачі каталогів.
5	Зіставлення атрибутів користувача Можна зіставити атрибути з локального Active Directory з відповідними атрибутами в хмарі. Єдиним обов’язковим полем є *uid.
6	Синхронізуйте аватари каталогу за допомогою однієї з наведених нижче процедур. Синхронізувати аватари каталогу з атрибута Active Directory з хмарою Синхронізувати аватари каталогу з ресурсного сервера до хмари Ви можете синхронізувати аватари ваших користувачів із хмарою, щоб аватар кожного користувача з’являвся під час входу в програму. Можна синхронізувати аватари з атрибута Active Directory або ресурсного сервера.
7	Синхронізувати інформацію про локальну кімнату з хмарою Webex Використовуйте цю процедуру для синхронізації інформації про локальну кімнату з Active Directory в хмару Webex. Після синхронізації інформації про кімнату локальні пристрої з налаштованою зіставленою SIP-адресою відображатимуться як записи, які можна шукати на зареєстрованих у хмарі кімнатних пристроях, як-от пристрій Webex Room або Cisco Webex Board
8	Щоб Підготувати Користувачів З Active Directory В Control Hub, виконайте такі кроки. Виконайте синхронізацію пробного запуску у ваших користувачів Active Directory Виконати повну синхронізацію користувачів Active Directory в хмару Призначити служби Webex синхронізованим користувачам у Control Hub Виконайте цю послідовність, щоб підготувати користувачів Active Directory для облікових записів програми Webex. Можна підготувати користувачів із множинного лісу або розгортання кількох доменів Active Directory для з’єднувача каталогів 3.0 або пізнішої версії. Під час процесу підключення користувачів з різних доменів ви повинні вирішити, чи зберегти чи видалити об’єкти користувача, які вже можуть існувати в хмарі Webex, наприклад, тестові облікові записи в ознайомлювальній версії. Мета полягає в тому, щоб точно збігатися між вашими активними каталогами та хмарою Webex.

Установити з’єднувач каталогів

У Control Hub спочатку синхронізація каталогів відображається як вимкнена. Щоб увімкнути синхронізацію каталогу для вашої організації, потрібно встановити та налаштувати з’єднувач каталогів, а потім успішно виконати повну синхронізацію.

Потрібно встановити по одному з’єднувача для кожного домену Active Directory, який потрібно синхронізувати. Єдиний екземпляр з’єднувача каталогів може обслуговувати лише один домен. Щоб зрозуміти потік для багатодоменної синхронізації, перегляньте наведену далі діаграму:

***Багаторазовий потік домену для з’єднувача каталогів***

Перед початком

Якщо ви виконуєте автентифікацію через проксі-сервер, переконайтеся, що у вас є облікові дані проксі:

Для базової автентифікації проксі-сервера необхідно ввести ім’я користувача та пароль після встановлення екземпляра з’єднувача. Конфігурація проксі-сервера Internet Explorer також потрібна для базової автентифікації. Див. розділ Використання Вебпроксі Через Браузер
У випадку проксі-сервера NTLM під час першого відкриття з’єднувача може статися помилка. Див. розділ Використання Вебпроксі Через Браузер.

1	У Control Hub перейдіть до розділу Користувачі > Керування користувачами > Увімкнути синхронізацію каталогів і виберіть параметр Далі.
2	Клацніть посилання Завантажити та встановити, щоб зберегти останню версію файлу .zip для встановлення з’єднувача на сервері VMware або Windows. Файл .zip можна отримати безпосередньо за цим посиланням, однак для роботи цього програмного забезпечення потрібно мати повний адміністративний доступ до організації Control Hub. Для нового встановлення завантажте останню версію програмного забезпечення, щоб використовувати найновіші функції та виправлення помилок. Після встановлення програмного забезпечення повідомлення про оновлення версії через програмне забезпечення та автоматичне встановлення за доступності.
3	На сервері VMware або Windows скасуйте та запустіть файл .msi в папці налаштування, щоб запустити майстер налаштування.
4	Клацніть Далі, установіть прапорець, щоб прийняти ліцензійну угоду, а потім клацніть Далі, доки не з’явиться екран типу облікового запису.
5	Виберіть тип облікового запису служби, який потрібно використовувати, і виконайте встановлення з обліковим записом адміністратора: Локальна система— параметр за замовчуванням. Ви можете використовувати цей параметр, якщо у вас налаштований через Internet Explorer проксі. Обліковий запис домену — використовуйте цей параметр, якщо комп’ютер є частиною домену. З’єднувач каталогів має взаємодіяти зі службами мережі, щоб отримати доступ до ресурсів домену. Можна ввести дані облікового запису й клацнути ОК. Під час введення імені користувача використовуйте формат `{domain}\{user_name}` Для проксі, який інтегрується з AD (NTLMv2 або Kerberos), необхідно використовувати параметр облікового запису домену. Обліковий запис, який використовується для запуску служби з’єднувача каталогів, повинен мати достатні права для передавання проксі-сервера та доступу до AD. Щоб уникнути помилок, перевірте наявність таких прав: Сервер є частиною домену Обліковий запис домену може отримувати доступ до локальних даних AD й даних аватарів. Обліковий запис також має мати роль локального адміністратора, оскільки він має отримувати доступ до файлів доступу в розділі C:\Program Files. Для входу до віртуальної машини права облікового запису адміністратора повинні мати змогу принаймні читати інформацію про домен.
6	Клацніть Установити. Після запуску тестування мережі й якщо з’явиться відповідний запит, введіть базові облікові дані проксі-сервера, клацніть ОК, а потім клацніть Готово.

Що робити далі

Рекомендовано перезавантажити сервер після встановлення. Звіт про контрольний тест не може показати правильний результат, коли дані не були оприлюднені. Під час перезавантаження комп’ютера всі дані оновлюються для відображення точного результату у звіті.

Увійти До З’єднувача Каталогу

Перед початком

Упевніться, що у вас є облікові дані проксі.

Для базової автентифікації проксі-сервера ви введете ім’я користувача й пароль після першого відкриття з’єднувача.
Для проксі-сервера NTLM відкрийте Internet Explorer, клацніть значок передавання, перейдіть до розділу Параметри інтернету > Підключення > Налаштування локальної мережі, переконайтеся, що інформацію про проксі-сервер додано, а потім клацніть ОК. Див. розділ Використання Вебпроксі Через Браузер.

1	Відкрийте з’єднувач, а потім додайте `https://idbroker.webex.com` до списку довірених вебсайтів, якщо з’явиться підказка.
2	Якщо з’явиться відповідний запит, увійдіть за допомогою облікових даних проксі-сервера для автентифікації, а потім увійдіть у Webex за допомогою облікового запису адміністратора й клацніть Далі.
3	Підтвердьте свою організацію і домен. Якщо вибрано AD DS, перевірте LDAP через SSL, щоб використовувати безпечний LDAP (LDAPS) як протокол підключення, виберіть домен, з якого потрібно синхронізувати, а потім клацніть Підтвердити. Якщо ви не перевірите LDAP через SSL, DirSync продовжить використовувати протокол підключення LDAP. LDAP (Lightweight Directory Application Protocol) і Secure LDAP (LDAPS) — це протоколи з’єднання, що використовуються між програмою та контролером домену в інфраструктурі. Зв’язок LDAPS зашифровано та захищено. Якщо вибрано AD LDS, введіть хост, домен і порт, а потім клацніть Оновити, щоб завантажити всі розділи програми. Потім виберіть розділ із розкривного списку й клацніть Підтвердити. Додаткову інформацію див. у розділі AD LDS. У файлі конфігурації CloudConnectorCommon.dll переконайтеся, що додано параметр ADAuthLevel до вузла appSetting. Значення можуть бути 1, 2 або 3. Докладніше про типи автентифікації див. в цій статті з Microsoft. Ось приклад налаштування зі значенням 1: `<appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Коли з’явиться екран Підтвердити організацію, клацніть Підтвердити. Якщо ви вже прив’язали AD DS/AD LDS, з’явиться екран Підтвердити організацію.
5	Клацніть Підтвердити.
6	Виберіть один залежно від кількості доменів Active Directory, які ви бажаєте прив’язати до з’єднувача каталогів: Якщо у вас є один домен, який є AD LDS, прив’яжіться до наявного джерела AD LDS, а потім клацніть Підтвердити. Якщо у вас є один домен, який є AD DS, прив’яжіться до наявного або нового домену. Якщо вибрано параметр Прив’язати до нового домену, клацніть Далі. Оскільки наявний тип джерела – AD DS, неможливо вибрати AD LDS для нової прив’язки. Якщо у вас більше одного домену, виберіть наявний домен зі списку або Прив’язати до нового домену і клацніть Далі. Оскільки у вас більше одного домену, наявним типом джерела має бути AD DS. Якщо вибрати Прив’язати до нового домену і клацнути Далі, неможливо вибрати AD LDS для нової прив’язки.

Що робити далі

Після входу вам буде запропоновано виконати синхронізацію контрольного тесту.

Панель з’єднувача каталогів

Після першого входу до з’єднувача каталогів з’явиться Панель. Тут можна переглянути зведені дані про всі дії синхронізації, переглянути статистику хмари, виконати контрольний тест, почати повну або інкрементну синхронізацію та запустити подання події, щоб переглянути інформацію про помилку.

Якщо час сеансу вичерпається, увійдіть ще раз.

Ці завдання можна легко запустити з панелі інструментів дій або меню дій.

Таблиця 1. Компоненти панелі
Компонент	Опис
Поточна синхронізація	Показує інформацію про стан синхронізації, яка наразі виконується. Коли синхронізація не виконується, відображення стану перебуває в режимі очікування.
Наступна синхронізація	Відображення наступної запланованої повної та інкрементної синхронізації. Якщо не задано розклад, відображається параметр Не Заплановано.
Остання синхронізація	Показує стан двох останніх виконаних синхронізацій.
Поточний стан синхронізації	Відображає загальний стан синхронізації.
З’єднувачі	Відображає поточні локальні з’єднувачі, доступні для хмари.
Хмарна статистика	Відображає загальний стан синхронізації.
Розклад синхронізації	Відображає розклад синхронізації для інкрементної та повної синхронізації.
Відомості конфігурації	Список налаштувань, які ви змінили в конфігурації. Наприклад, зведені дані можуть включати таке: Усі об’єкти буде синхронізовано Усі користувачі будуть синхронізовані. Видалене порогове значення вимкнено.

Таблиця 2. Панель інструментів дій
Дія	Опис
Почати інкрементну синхронізацію	Розпочати інкрементну синхронізацію вручну Цю дію вимкнено, коли призупинено чи вимкнено синхронізацію, якщо повну синхронізацію не завершено або синхронізація виконується.
Синхронізація пробного запуску	Проведіть синхронізацію контрольного тесту.
Запустити засіб перегляду подій	Запустіть засіб перегляду подій Microsoft.
Оновити	Оновити панель з’єднувача каталогів Cisco

Таблиця 3. Панель меню дій
Дія	Опис
Синхронізувати зараз	Миттєво розпочніть повну синхронізацію.
Режим синхронізації	Виберіть режим інкрементної або повної синхронізації.
Скинути секрет з’єднувача	Установіть розмову між з’єднувачем каталогів Cisco та службою з’єднувача. Якщо вибрати цю дію, секрет у хмарі буде скинуто, а потім його буде збережено локально.
Пробний запуск	Проведіть тестування процесу синхронізації. Перед повною синхронізацією необхідно виконати контрольний тест.
Усунення несправностей	Увімкнути/вимкнути усунення несправностей.
Оновити	Оновіть головний екран з’єднувача каталогів Cisco.
Вийти	Вийти з’єднувача каталогів Cisco.

Таблиця 4. Комбінації клавіш
Комбінація клавіш	Дія
Alt +A	Показати меню Дії
`Alt +A + S`	Синхронізувати зараз
`Alt +A+R`	Скинути секрет з’єднувача
`Alt +A+D`	Пробний запуск
`Alt +A + S + I`	Інкрементна синхронізація
`Alt +A + S + F`	Повна синхронізація
`Alt + H`	Показати менюДовідка
`Alt + H + H`	Довідка
`Alt + H + A`	Інформація
`Alt + H + F`	поширені запитання

Налаштувати автоматичне оновлення версії

1	У з’єднувачі каталогів перейдіть до Конфігурація > Загальні, а потім перевірте Автоматично оновлювати версію до нової версії з’єднувача каталогів Cisco.
2	Клацніть Застосувати, щоб зберегти зміни.

Нові версії з’єднувача встановлюються автоматично за їх доступності.

За бажанням ви можете вручну керувати оновленнями. Додаткову інформацію див. в розділі Оновлення до останньої версії програмного забезпечення.

Вибрати об’єкти Active Directory для синхронізації

За замовчуванням з’єднувач каталогів синхронізує всіх користувачів, які не є комп’ютерами, і всіх груп, які не є критичними системними об’єктами для домену. Щоб отримати додатковий контроль над тим, які об’єкти синхронізуються, можна вибрати конкретних користувачів для синхронізації та задати фільтри LDAP за допомогою сторінки Вибір об’єктів у з’єднувачі каталогів.

Групи для автоматичного призначення ліцензій

Control Hub дозволяє керувати призначеннями ліцензій на основі груп. Можна створити шаблони ліцензій і зіставити їх із групами Active Directory, які ви синхронізуєте з хмарою. У момент створення користувача Webex перевіряє членство користувачів і зіставлення шаблонів автоматичного ліцензування для цього нового користувача.

Ми рекомендуємо використовувати фільтр LDAP, щоб синхронізувати з хмарою лише відповідні групи. Наприклад, можна встановити для фільтра значення:

(&(cn=Приклад)(objectclass=Group))*

"Цей фільтр синхронізує всі групи в базовому DN, де ім’я починається з ""Приклад""." Користувачам, яких не призначено групам, призначаються ліцензії з шаблону автоматичної ліцензії за замовчуванням, який ви налаштували в Control Hub.

Екран вибору об’єктів у з’єднувачі каталогів

Групи для розгортання гібридної безпеки даних

У з’єднувачі каталогів ви повинні перевірити Групи, чи використовуєте ви гібридну безпеку даних для налаштування пробної групи для пілотних користувачів. Щоб побачити інструкції, див. Посібник із розгортання гібридної безпеки даних. Цей параметр з’єднувача каталогів не впливає на синхронізацію інших користувачів у хмарі.

Перед початком

1	У з’єднувачі каталогу перейдіть до Конфігурація, а потім клацніть Вибір об’єктів.
2	У розділі Тип об’єкта перевірте Користувачі та подумайте про обмеження кількості контейнерів, які можуть шукати для користувачів. Якщо ви хочете синхронізувати лише користувачів у певній групі, наприклад, потрібно ввести фільтр LDAP у поле фільтрів Користувачі LDAP. Якщо ви хочете синхронізувати користувачів, які є в групі Example-manager, використовуйте такий фільтр: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Group Security,dc=COMPANY))`
3	Щоб відокремити дані кімнати від даних користувача, перевірте Ідентифікувати кімнату. Якщо ви хочете налаштувати додаткові атрибути для ідентифікації даних користувача як даних кімнати, клацніть Налаштувати. Використовуйте цей параметр, якщо ви хочете синхронізувати інформацію про локальну кімнату з Active Directory в хмару Webex. Після синхронізації інформації про кімнату локальні пристрої з налаштованою зіставленою SIP-адресою відображатимуться як записи з можливістю пошуку на зареєстрованих у хмарі кімнатних пристроях. Додаткову інформацію див. в розділі Синхронізація інформації про локальну кімнату з хмарою Webex.
4	Перевірте Групи, якщо ви хочете синхронізувати групи користувачів Active Directory з хмарою. "Не додавайте фільтр LDAP синхронізації користувачів до поля ""Групи""." "Для синхронізації даних групи з хмарою потрібно використовувати поле ""Групи""." За замовчуванням групи не синхронізовано для нових клієнтів. Потрібно ввімкнути синхронізацію групи. Також потрібно синхронізувати групи безпеки.
5	Установіть прапорець у розділі Контакти, якщо ви хочете синхронізувати контактну інформацію користувачів із хмарою. З’єднувач каталогів керує лише контактами, синхронізованими з’єднувачем. Якщо в Control Hub уже є контакти, синхронізація не видаляє контакти. Якщо контакти видалено з області синхронізації, контактна інформація користувачів також буде видалена в Control Hub.
6	Налаштуйте фільтри LDAP. Можна додати розширені фільтри, надавши допустимий фільтр LDAP. Докладніше про налаштування фільтрів LDAP див. в цій статті.
7	Укажіть локальні базові DN для синхронізації, клацнувши Вибрати, щоб побачити деревову структуру в Active Directory. Тут можна вибрати або скасувати вибір контейнерів для пошуку.
8	Перевірте, чи об’єкти, які потрібно додати до цієї конфігурації, і клацніть Вибрати. Можна вибрати окремі або батьківські контейнери, які використовуватимуться для синхронізації. Виберіть батьківський контейнер, щоб увімкнути всі дочірні контейнери. Якщо ви позначите дочірній контейнер, у батьківському контейнері буде показано сіру позначку, яка вказує на те, що дочірню особу було позначено. Після цього можна клацнути Вибрати, щоб прийняти перевірені контейнери Active Directory. "Якщо ваша організація розміщує всіх користувачів і групи в контейнер ""Користувачі"", вам не доведеться шукати інші контейнери." Якщо вашу організацію поділено на підрозділи організації, переконайтеся, що ви вибрали ОУ.
9	Клацніть Застосувати. Виберіть параметр: Застосувати зміни конфігурації Пробний запуск Скасувати Інформацію про контрольні пробіги див. в розділі Виконання синхронізації контрольних пробілів для користувачів Active Directory. Для синхронізації групи потрібно виконати повну синхронізацію: Проведіть повну синхронізацію користувачів Active Directory В хмару.

Зіставлення атрибутів користувача

Можна зіставити атрибути з локального Active Directory з відповідними атрибутами в хмарі. Єдиним обов’язковим полем є *uid, унікальний ідентифікатор для кожного облікового запису користувача в службі ідентифікації хмари.

Можна вибрати, який атрибут Active Directory зіставити з хмарою, наприклад, можна зіставити firstName прізвищеName в Active Directory або настроюваний вираз атрибута з displayName в хмарі.

Облікові записи в Active Directory повинні мати адресу електронної пошти. За замовчуванням uid буде зіставлено з полем електронної пошти ad (не sAMAccountName).

Якщо ви вибрали мову з Active Directory, то Active Directory є єдиним джерелом істини: Користувачі не зможуть змінити налаштування мови в налаштуваннях Webex, а адміністратори не зможуть змінити налаштування в Control Hub.

1	У з’єднувачі каталогу клацніть Конфігурація, а потім виберіть Зіставлення атрибутів користувача. На цій сторінці відображено імена атрибутів для Active Directory (зліва) і хмари Webex (справа). Усі обов’язкові атрибути позначені червоною зірочкою.
2	Прокрутіть униз імен атрибутів Active Directory, а потім виберіть один із цих атрибутів Active Directory, щоб зіставити з атрибутом хмари uid: mail — використовується більшістю розгортань для формату електронної пошти. userPrincipalName — альтернативний вибір, якщо ваш атрибут електронної пошти використовується для інших цілей в Active Directory. Цей атрибут має бути у форматі електронної пошти. Ви можете зіставити будь-який інший атрибут Active Directory з uid, але ми рекомендуємо використовувати mail або userPrincipalName, як описано в наведених вище рекомендаціях. У деяких випадках для входу використовується ім’я користувача, але для керування його календарем використовується адреса електронної пошти користувача. Потрібно переконатися, що адреса електронної пошти для керування календарем зіставляється з полем основної адреси електронної пошти у Webex. Додайте userPrincipalName як альтернативну адресу електронної пошти. Щоб побачити, яким атрибутам Active Directory відповідають у хмарі, див. розділ Зіставлення атрибутів Active Directory в з’єднувачі каталогу. Для роботи синхронізації потрібно переконатися, що вибраний вами атрибут Active Directory має формат електронного листа. У з’єднувачі каталогів відображається спливаючий елемент, який нагадує вам, якщо ви не вибрали один із рекомендованих атрибутів.
3	Якщо попередньо визначені атрибути Active Directory не працюють у вашому розгортанні, клацніть розкривний атрибут, прокрутіть униз, а потім виберіть Налаштувати атрибут, щоб відкрити вікно, у якому можна визначити вираз атрибута. Клацніть Довідка, щоб отримати додаткову інформацію про вирази й переглянути приклади роботи виразів. Додаткову інформацію також можна переглянути в розділі Вирази для користувацьких атрибутів. У цьому прикладі зіставмо атрибути Active Directory `givenName` і `Sn` з атрибутом хмари `displayName`: Визначте вираз атрибута як givenName + "" + Sn (лапки є додатковим простором), а потім надайте наявну адресу електронної пошти користувача для перевірки. Клацніть Перевірити і перевірте, чи збігається результат із очікуваними. Такий успішний результат виглядає так: Якщо результати будуть тими, що очікувалося, клацніть OK, щоб зберегти новий налаштований атрибут. Пізніше, якщо потрібно змінити displayName, можна ввести новий вираз атрибута З’єднувач каталогу перевіряє значення атрибута uid в службі ідентифікації та отримує 3 доступних користувачів у розділі поточних параметрів фільтра користувачів. Якщо всі ці 3 користувачі мають допустимий формат електронної пошти, з’єднувач каталогів Cisco відобразить таке повідомлення: Якщо атрибут не можна перевірити, ви побачите таке попередження та зможете повернутися до Active Directory, щоб перевірити та виправити дані користувача:
4	(Необов’язково) Виберіть зіставлення для мобільного та номера телефону, якщо ви хочете, щоб мобільні та робочі номери відображалися, наприклад, в картці контакту користувача в програмі Webex. Дані номера телефону з’являються в програмі Webex, коли користувач наведе вказівник на зображення профілю іншого користувача. Додаткову інформацію про виклики з картки контакту користувача див. в Посібнику з розгортання викликів у Webex (Unified CM) (адміністратори).
5	Виберіть додаткові зіставлення, щоб більше даних відображалося в картці контакту: `номерВідділу` `відображуванеІм’я` `менеджер` `назва` Після зіставлення атрибутів з’явиться інформація, коли користувач наведе вказівник на зображення профілю іншого користувача: Додаткову інформацію про картку контакту див. в розділі Перевірити, з ким ви зв’язуєтеся. Після синхронізації цих атрибутів з кожним обліковим записом користувача можна також увімкнути People Insights у Control Hub. Ця функція дозволяє користувачам програми Webex ділитися додатковою інформацією у своїх профілях та дізнатися більше про інших. Додаткову інформацію про цю функцію та як її ввімкнути див. в Профілі People Insights для Webex, Jabber, Webex Meetings і Webex Events (Новинка) в Control Hub
6	Після того як ви зробите вибір, клацніть Застосувати.

Будь-які дані користувача, що містяться в Active Directory, перезаписують дані в хмарі, які відповідають цьому користувачу. Наприклад, якщо ви створили користувача вручну в Control Hub, адреса електронної пошти цього користувача має бути ідентичною електронній пошті в Active Directory. Будь-якого користувача без відповідної адреси електронної пошти в Active Directory видаляється.

Видалені користувачі зберігаються в хмарній службі ідентифікації протягом 7 днів до остаточного видалення.

Атрибути Active Directory та хмари

Можна зіставити атрибути з локального Active Directory з відповідними атрибутами в хмарі за допомогою вкладки Зіставлення атрибутів користувача.

У цій таблиці порівнюється зіставлення імен атрибутів Active Directory та імен атрибутів хмари Cisco. Ці значення та зіставлення є налаштуваннями за замовчуванням у з’єднувачі каталогу. Ви можете вибрати різні атрибути в розкривних списках Active Directory та визначити, який локальний атрибут синхронізується з яким хмарним атрибутом.

Розглядайте розкривні атрибути як попередні налаштування. Як альтернативу значенням у рядку Active Directory, ви також можете задати настроюваний атрибут, власні попередні налаштування, в Active Directory (вираз з кількома атрибутами), щоб зіставити з одним хмарним атрибутом у відповідному рядку. Таким чином, ви маєте гнучкість визначати відображувані імена ваших користувачів – наприклад, ви можете додати вираз, який створює настроюваний атрибут на основі посади співробітника, даного імені та прізвища в Active Directory.

Можна також задати будь-який атрибут Active Directory для зіставлення з uid в хмарі. Однак потрібно переконатися, що локальний атрибут відповідає допустимому форматі електронної пошти.

Ви також можете використовувати альтернативні адреси електронної пошти, наприклад, якщо ви хочете використовувати для входу userPrincipalName, однак для керування календарем користувача використовується адреса електронної пошти. У цьому випадку зіставте іншу адресу електронної пошти з атрибутом emails;type-work. Це адреса електронної пошти, яка використовується для автентифікації. Вона не використовується для керування календарем. Адреса електронної пошти, яку ви зіставляєте з AD, має належати до підтвердженого домену у вашій організації, вона має бути унікальною та не призначена іншому користувачеві.

Імена атрибутів Active Directory	Імена атрибутів хмари Webex	Примітки
—	назваБудівлі	—
с	с	Цей атрибут задає скорочення країни користувача.
номерВідділу	номерВідділу	Цей атрибут використовується для номера відділу користувача, який відображається в картці контакту та People Insights.
відображуванеІм’я	відображуванеІм’я	Цей атрибут використовується для відображуваного імені облікового запису користувача, що відображається в Control Hub, картці контакту та People Insights.
контрольОбліковогоЗаписуКористувача	ds- pwp- обліковий запис- вимкнено	Цей атрибут використовується для синхронізації користувачів. Переконайтеся, що атрибут userAccountControl зіставлено з ds-pwp-account-disabled або користувачі не будуть синхронізовані належним чином.
номерПрацівника	номерПрацівника	—
факсимільнийTelephoneNumber	факсимільнийTelephoneNumber	—
—	ідентифікатор jabberID	Цей хмарний атрибут пов’язаний із адресами IM (тип XMPP), які використовуються Jabber. Це значення не збігається з sipAddresses.
л	л	Цей атрибут визначає місто користувача.
—	регіональні	—
менеджер	менеджер	Цей атрибут використовується для імені менеджера користувача, яке відображається в картці контакту та People Insights.
мобільний	мобільний	Цей атрибут використовується як мобільний номер, який з’являється для виклику користувача з картки контакту.
або	або	Цей атрибут задає назву компанії або організації й відображається на картці контакту.
або	або	Цей атрибут задає назву організаційного підрозділу.
фізичнаДоставкаОфісІм’я	фізичнаДоставкаОфісІм’я	Цей атрибут визначає розташування офісу користувача.
поштовий індекс	поштовий індекс	Цей атрибут задає поштовий або поштовий індекс користувача для фізичної доставки пошти.
бажанаМова	бажанаМова	Цей атрибут встановлює мову, якій надав перевагу користувач, і підтримуються такі формати: xx_YY або xx-YY. Ось кілька прикладів: en_US, GB, fr-CA. Якщо ви використовуєте мову, яка не підтримується, або неприпустимий формат, бажану мову користувачів буде змінено на мову, установлену для організації.
MSRTCSIP-основнаАдресаКористувача ipТелефон	SIP-адреси; тип=підприємство	Цей атрибут використовується для синхронізації інформації про локальну кімнату з Active Directory в хмару Cisco Webex.
сн	сн	Цей атрибут використовується для прізвища облікового запису користувача, що відображається в Control Hub, картки контакту та People Insights.
вул	вул	Цей атрибут визначає штат або область користувача.
адресаВулиця	вулиця	Цей атрибут задає поштову адресу користувача для фізичної доставки пошти.
номерТелефону	номерТелефону	Цей атрибут задає основний (робочий) номер телефону користувача, який використовується для виклику користувача з картки контакту.
—	часовий пояс	Цей хмарний атрибут визначає часовий пояс користувача.
назва	назва	Цей атрибут задає посаду користувача, який відображається в картці контакту, і People Insights.
ввести	підприємство	—
* пошта * Ім’яКористувача	uid	Обов’язкове зіставлення атрибутів. Для кожного облікового запису користувача значення Active Directory зіставляється з унікальним uid у хмарі. У деяких випадках для входу використовується ім’я користувача, але для керування його календарем використовується адреса електронної пошти користувача. Потрібно переконатися, що адреса електронної пошти для керування календарем зіставляється з полем основної адреси електронної пошти у Webex. Додайте userPrincipalName як альтернативну адресу електронної пошти. Потім користувач може використовувати одну з цих адрес електронної пошти для входу, поки виконується правильне зіставлення атрибута SAML. Щоб дізнатися, як можна зіставити альтернативну адресу електронної пошти, див. приклад зіставлення атрибутів нижче.
* Ім’яКористувача * пошта <користувацький атрибут>	електронні листи; робочий тип	Це зіставлення необов’язкове. Використовуйте його, якщо ви хочете використовувати альтернативні адреси електронної пошти. Це адреса електронної пошти, яка використовується для автентифікації. Вона не використовується для керування календарем. Адреса електронної пошти, яку ви зіставляєте з AD, має належати до підтвердженого домену у вашій організації, вона має бути унікальною та не призначена іншому користувачеві.
<Новий атрибут для ідентифікатора об’єкта користувача Azure>	зовнішнійІдентифікатор	Створіть новий атрибут Active Directory, щоб утримувати ідентифікатор об’єкта користувача Azure, щоб він не зіткнувся з наявним. Цей атрибут потім зіставляється з атрибутом externalId, що гарантує, що коли користувачі Webex створюють групи в Microsoft 365, вони автоматично створюють команди у Webex.

Альтернативне зіставлення адреси електронної пошти

Вирази для користувацьких атрибутів

Таблиця 5. Вирази для користувацьких атрибутів
Оператор	Опис і приклад
%	Вилучає всі символи з початку рядка до позиції символу або аргументу рядка, якщо вони збігаються. Приклад виразу `"abc@example.com" % "@"` Результат `example.com`
-	Спорожнює задню частину рядка введення з кінця вказаного рядка. Приклад виразу `"abc@example.com" — "@"` Результат `abc`
+	Об’єднує вхідні рядки або вирази. Приклад виразу `"abc" + "" + "def"` Результат `abc def`
\|	Обчислює розділені вирази відносно порожнього рядка і вибирає перший непорожній результат. Приклад виразу `"" \| "abc"` Результат `abc`

Синхронізувати аватари каталогу з атрибута Active Directory з хмарою

Ви можете синхронізувати аватари каталогу ваших користувачів із хмарою, щоб кожен аватар відображався під час входу в програму Webex. Використовуйте цю процедуру для синхронізації необроблених даних аватара з атрибута Active Directory.

1	У з’єднувачі каталогу перейдіть до Конфігурації, клацніть Аватар, а потім перевірте Увімкнути.
2	Щоб Отримати аватар від, виберіть атрибут AD, а потім атрибут аватара, який містить необроблені дані аватара, які потрібно синхронізувати з хмарою.
3	Щоб упевнитися, що до аватара надано правильний доступ, введіть адресу електронної пошти користувача й клацніть Отримати аватар користувача. Аватар відображається праворуч.
4	Переконавшись, що аватар з’явився правильно, клацніть Застосувати, щоб зберегти зміни.

Синхронізовані зображення стають аватаром за замовчуванням для користувачів програми Webex. Користувачам не дозволено налаштовувати власний аватар, після того як цю функцію ввімкнено зі з’єднувачем каталогу.
Аватари користувача синхронізуються як з програмою Webex, так і з будь-якими відповідними обліковими записами на вебсайті Webex.

Що робити далі

Проведіть синхронізацію контрольного тесту; якщо проблем немає, проведіть повну синхронізацію, щоб ваші облікові записи користувачів Active Directory та аватари синхронізувалися в хмару та з’явилися в Control Hub.

Синхронізувати аватари каталогу з ресурсного сервера до хмари

Ви можете синхронізувати аватари каталогу ваших користувачів із хмарою, щоб кожен аватар відображався під час входу в програму Webex. Використовуйте цю процедуру для синхронізації аватарів із ресурсного сервера.

Перед початком

Прикладами є шаблон URI і значення змінної в цій процедурі. Ви повинні використовувати фактичні URL-адреси, де розташовані аватари вашого каталогу.
Шаблон URI аватара та сервер, на якому розташовані аватари, мають бути доступними з програми Directory Connector. З’єднувачу потрібен доступ http або https до зображень, але зображення не обов’язково повинні бути загальнодоступними в інтернеті.
Синхронізацію даних аватара відокремлено від профілів користувачів Active Directory. Якщо ви запустите проксі, потрібно переконатися, що до даних аватара можна отримати доступ за допомогою автентифікації NTLM або базової автентифікації.

1	У з’єднувачі каталогу перейдіть до Конфігурації, клацніть Аватар, а потім перевірте Увімкнути.
2	Щоб Отримати аватар від, виберіть Ресурсний сервер, а потім введіть шаблон URI аватара—наприклад, *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Давайте розглянемо кожну частину шаблону URI аватара та що вони означають: http://www.example.com/dir/photo/zoom/—Шлях до розташування всіх фотографій, які будуть синхронізовані. Це має бути URL-адреса, до якої має бути здатна зв’язатися служба з’єднувача каталогів на вашому сервері. mail:—Наказує з’єднувачу каталогів отримати значення атрибута електронної пошти з Active Directory .?(?=@.)— синтаксис регулярного виразу, який виконує такі функції: *`.—Будь-який символ, повторюваний нуль або більше разів.` `?—Вказує попередній змінній збігатися з якомога більшою кількістю символів.` `(?= ... )—Збігається з групою після основного виразу, не включаючи її в результат. З’єднувач каталогів шукає збіг і не включає його в вивід.` `@.—Символ at, за яким слідує будь-який символ, що повторюється нуль або більше разів.`* `.jpg— розширення файлу для аватарів ваших користувачів. Перегляньте підтримувані типи файлів у цьому документі та змініть розширення відповідно.`
3	(Необов’язково) Якщо вашому ресурсному сервері потрібні облікові дані, установіть прапорець у полі Установити облікові дані користувача для аватара, потім виберіть Використовувати поточного користувача для входу до служби або Використати цього користувача й введіть пароль.
4	Введіть Значення Змінної, наприклад: `abcd@example.com`.
5	Клацніть Перевірити, щоб упевнитися, що шаблон URI аватара працює належним чином. У цьому прикладі, якщо значення електронної пошти для одного запису AD становить `abcd@example.com`, а зображення JPG синхронізовано, кінцевий URI аватара буде `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Після того як інформація про URI буде перевірена та виглядає правильною, клацніть Застосувати. Докладну інформацію про використання регулярних виразів див. у Швидкому довіднику мови регулярних виразів Microsoft .

Синхронізовані зображення стають аватаром за замовчуванням для користувачів програми Webex. Користувачам не дозволено налаштовувати власний аватар, після того як цю функцію ввімкнено зі з’єднувачем каталогу.
Аватари користувача синхронізуються як з програмою Webex, так і з будь-якими відповідними обліковими записами на вебсайті Webex.

Що робити далі

Синхронізувати інформацію про локальну кімнату з хмарою Webex

Використовуйте цю процедуру для синхронізації інформації про локальну кімнату з Active Directory в хмару Webex. Після синхронізації інформації про кімнату локальні пристрої з налаштованою зіставленою SIP-адресою відображаються як записи з можливістю пошуку на зареєстрованих у хмарі пристроях Webex (Room, Desk і Board).

1	У з’єднувачі каталогів перейдіть до Синхронізувати, клацніть додатково поруч із синхронізованим доменом, клацніть Конфігурація, а потім виберіть Вибір об’єктів.
2	Перевірте Синхронізувати інформацію про кімнату з хмарою, щоб відокремлювати дані кімнати від даних користувача під час синхронізації. Якщо цей параметр вимкнено, дані кімнати обробляються так само, як синхронізовані дані користувача.
3	Перейдіть до розділу Зіставлення атрибутів, а потім змініть зіставлення атрибутів для атрибута хмари sipAddresses;type=enterprise. Для перевірки значення SIP-адреси має бути Pattern.compile("^([^@])(.)@(.)$") Виберіть MSRTCSIP-PrimaryUserAddress за наявності. Якщо у вас немає наведеного вище атрибута в схемі Active Directory, використовуйте інше поле, наприклад ipPhone.
4	Створіть поштову скриньку ресурсів кімнати в Exchange. Це додає атрибут msExchResourceMetaData;ResourceType:Room, який з’єднувач потім використовує для ідентифікації кімнат.
5	З користувачів і комп’ютерів Active Directory перейдіть до властивостей кімнати та змініть її. Додайте повний SIP URI із префіксом sip:
6	Виконайте синхронізацію контрольного запуску, а потім синхронізацію повного запуску в з’єднувачі. Нові об’єкти кімнати перелічені в списку Додані об’єкти, а відповідні об’єкти кімнати відображаються в розділі Об’єкти, що відповідають, у звіті про контрольний тест. Усі об’єкти кімнати, які відмічено для видалення, розміщені в розділі Видалені кімнати. Результати контрольного тесту показують будь-які ресурси кімнати, які були зіставлені. Цей параметр відокремлює дані кімнати Active Directory (включно з атрибутом кімнати) від даних користувача. Після завершення синхронізації статистика хмари на панелі з’єднувача показує дані кімнати, синхронізовані з хмарою.

Що робити далі

Тепер, коли ви виконали ці кроки, під час пошуку пристрою, зареєстрованого в хмарі Webex, ви побачите синхронізовані записи кімнат, налаштовані з SIP-адресами. Коли ви робите виклик із пристрою Webex до цього запису, виклик надходить на SIP-адресу, налаштовану для кімнати.

З Control Hub ви можете автоматично імпортувати кімнати з каталогу та створювати робочі області.

Кінцевий пристрій не може перемкнути зворотний виклик у програму Webex. Для пристроїв для набору тестового номера ці пристрої мають бути зареєстровані як локальний SIP URI або в іншому місці, ніж програма Webex. Якщо кімнатна система Active Directory, яку ви шукаєте, зареєстрована на Webex і така ж адреса електронної пошти знаходиться на пристрої Webex Room Device, Desk або Webex Board для служби календаря, результати пошуку не відображатимуть повторюваний запис. Пристрій Room, Desk або Board набирається безпосередньо в програмі Webex, а SIP-виклик не виконується.

Надіслати звіти електронною поштою про результати синхронізації каталогу

За замовчуванням контакти організації або адміністратори завжди отримують сповіщення електронною поштою. За допомогою цього параметра можна налаштувати, хто повинен отримувати сповіщення електронною поштою, які узагальнюють звіти про синхронізацію каталогу.

1	У з’єднувачі каталогів клацніть Конфігурація, а потім виберіть Сповіщення.
2	У з’єднувачі каталогу клацніть Налаштування та поруч із Отримувач електронної пошти увімкніть Увімкнути синхронізацію звіту.
3	Установіть прапорець параметра Увімкнути сповіщення, якщо ви хочете перевизначити поведінку сповіщень за замовчуванням і додати одного або кількох отримувачів електронної пошти.
4	Клацніть Додати та введіть адресу електронної пошти. Якщо ввести адресу електронної пошти з неприпустимим форматом, з’явиться повідомлення, у якому говориться виправити проблему, перш ніж можна буде зберегти й застосувати зміни.
5	Клацніть Додати адресу електронної пошти, а потім введіть адресу електронної пошти. Якщо ввести адресу електронної пошти з неприпустимим форматом, з’явиться повідомлення, у якому говориться виправити проблему, перш ніж можна буде зберегти й застосувати зміни.
6	Якщо вам потрібно змінити будь-які введені адреси електронної пошти, двічі клацніть запис електронної пошти в лівому стовпці, а потім внесіть необхідні зміни.
7	Після додавання всіх дійсних адрес електронної пошти клацніть Застосувати.
8	Після додавання всіх дійсних адрес електронної пошти клацніть Зберегти.

Що робити далі

Якщо ви вирішили видалити адреси електронної пошти, можна клацнути електронну пошту, щоб виділити цей запис, а потім клацнути Видалити.

Якщо ви вирішили видалити адреси електронної пошти, можна клацнути Видалити поруч із певними елементами адреси електронної пошти.

Підготовка Користувачів З Active Directory В Control Hub

Виконайте наведені дії, щоб підготувати користувачів Active Directory та створити відповідні облікові записи користувачів у Control Hub. Можна підготувати користувачів із розгортання кількох доменів Active Directory (з одним лісом або кількома лісами) після встановлення з’єднувача каталогу для кожного домену. Під час процесу підключення користувачів з різних доменів ви повинні вирішити, чи зберегти чи видалити об’єкти користувача, які вже можуть існувати в хмарі Webex, наприклад, тестові облікові записи в ознайомлювальній версії. Мета полягає в тому, щоб точно збігатися між вашими активними каталогами та хмарою Webex.

1	Виконайте синхронізацію пробного запуску у ваших користувачів Active Directory Виконайте контрольний тест, щоб порівняти об’єкти в локальному Active Directory та об’єкти в хмарі Webex. Контрольний тест дозволяє побачити, які об’єкти будуть додані, змінені або видалені, перш ніж запустити повну чи інкрементну синхронізацію та внести зміни в хмару.
2	Виконати повну синхронізацію користувачів Active Directory в хмару Коли виконується повна синхронізація, служба з’єднувача надсилає всі фільтровані об’єкти з Active Directory (AD) в хмару. Потім служба з’єднувача оновлює сховище посвідчень, використовуючи записи AD. Якщо ви створили шаблон автоматичного призначення ліцензії, ви зможете призначити його новим синхронізованим користувачам.
3	Призначити служби Webex синхронізованим користувачам у Control Hub Після завершення повної синхронізації користувачів із Directory Connector до Control Hub можна призначити ліцензії служби Webex різними способами. Перш ніж використовувати його в нових користувачах програми Webex, яких ви синхронізували з Active Directory, рекомендовано налаштувати шаблон автоматичного призначення ліцензій. Після цього початкового кроку можна також внести окремі зміни.

Виконайте синхронізацію пробного запуску у ваших користувачів Active Directory

Виконайте контрольний тест, щоб порівняти об’єкти в локальному Active Directory та об’єкти в хмарі Webex. Контрольний тест дозволяє побачити, які об’єкти будуть додані, змінені або видалені, перш ніж запустити повну чи інкрементну синхронізацію та внести зміни в хмару.

Під час процесу підключення користувачів з різних доменів ви повинні вирішити, чи зберегти чи видалити об’єкти користувача, які вже можуть існувати в хмарі Webex, наприклад, тестові облікові записи в ознайомлювальній версії. Мета роботи з’єднувача каталогів полягає в тому, щоб точно збігатися між вашими активними каталогами та хмарою Webex.

Якщо у вас кілька доменів в одному лісі або кілька лісів, ви повинні виконати цей крок у кожному екземплярі з’єднувача каталогів Cisco, який ви встановили для кожного домену Active Directory.

Перед початком

Перш ніж використовувати з’єднувач каталогів, у вас уже можуть бути користувачі програми Webex у Control Hub. Серед користувачів у хмарі деякі можуть збігатися з локальним об’єктом Active Directory та призначати ліцензії на служби. Але деякі з них можуть бути тестовими користувачами, яких ви хочете видалити під час синхронізації. Ви повинні створити точний збіг між Active Directory та Control Hub.

1	Виберіть один із них. Після першого входу клацніть Так у запиті, щоб виконати контрольний тест. Якщо ви пропустили нагадування про виконання контрольного тесту, у будь-який час у з’єднувачі каталогу клацніть Панель, виберіть Синхронізувати контрольний тест, а потім клацніть OK, щоб розпочати синхронізацію контрольного тесту. Після завершення контрольного тесту ви побачите один із таких результатів. *Виявлено невідповідні об’єкти в з’єднувачі каталогу.* *Зведені дані про результати звіту про контрольний тест і невідповідні об’єкти в з’єднувачі каталогу* У Зведених даних містяться відомості про відповідність об’ єктів: Відповідні об’єкти – користувач, який є в Webex Common Identity, а також існує в домені Active Directory, наприклад, якщо someuser@cisco.com було синхронізовано з Webex і відображено в Control Hub, а той самий користувач (someuser@cisco.com) існує в Active Directory. Це означає, що користувача було зіставлено. Невідповідні об’єкти – користувач, який перебуває у Webex, незалежно від того, як користувача було додано в спільний ідентифікатор, однак користувач не існує в Active Directory. Він називається незіставленим об’єктом. Наприклад, якщо someuser@cisco.com було синхронізовано у Webex і відображено в Control Hub, але той самий користувач (someuser@cisco.com) не керується Active Directory, у звіті буде показано, що користувач не збігається. Контрольний тест ідентифікує користувачів шляхом їх порівняння з користувачами домену. Програма може ідентифікувати користувачів, якщо вони належать до поточного домену. На наступному кроці ви повинні вирішити, чи видалити об’єкти чи зберегти їх. Невідповідні об’єкти ідентифікуються як наявні в хмарі Webex, але не наявні в локальному Active Directory.
2	Перегляньте результати контрольного тесту, а потім виберіть параметр залежно від того, використовуєте ви один домен чи кілька доменів: Єдиний домен— вирішіть, чи потрібно зберегти користувачів, які не збігаються. Якщо ви бажаєте їх зберегти, виберіть Ні, зберегти об’єкти. Якщо цього не зробити, виберіть Так, видалити об’єкти. Після виконання цих кроків і вручну провести повну синхронізацію для точного збігу території та хмари, з’єднувач каталогів автоматично вмикає заплановані завдання автоматичної синхронізації. Кілька доменів. Для організації з доменом A і доменом B спочатку виконайте контрольний тест для домену A. Щоб зберегти користувачів, які не збігаються, виберіть Ні, збережіть об’єкти. (Ці користувачі, які не збігаються, можуть бути учасниками домену B.) Щоб видалити, виберіть Так, видалити об’єкти. Якщо ви залишите користувачів, спочатку запустіть повну синхронізацію для домену A, а потім проведіть контрольний тест для домену B. Якщо залишилися користувачі, які не збігаються, додайте цих користувачів в Active Directory, а потім проведіть повну синхронізацію для домену B. Коли відбувається точний збіг між територією та хмарою, з’єднувач каталогів автоматично вмикає заплановані завдання автоматичної синхронізації.
3	У запиті Підтвердити контрольний тест клацніть Так, щоб повторити синхронізацію контрольного тест і перегляньте панель, щоб побачити результати. Усі облікові записи, успішно синхронізовані під час контрольного тесту, відображаються в розділі Об’єкти, що збігаються. Якщо користувач у хмарі не має відповідного користувача з тією самою адресою електронної пошти в Active Directory, запис буде відображено в розділі Користувачі видалені. Щоб уникнути цього прапорця видалення, ви можете додати користувача в Active Directory з тією самою адресою електронної пошти. Щоб переглянути відомості про елементи, які було синхронізовано, клацніть відповідну вкладку для певних елементів або Зіставлені об’єкти. Щоб зберегти зведену інформацію, клацніть Зберегти результати до файлу.
4	Якщо очікується результат, перейдіть до меню Дії > Режим синхронізації > Увімкнути синхронізацію, а потім клацніть Увімкнути зараз, щоб виконати ручну синхронізацію та перейти в ручний режим у цій точці. Після синхронізації останнього домену Active Directory в розгортанні кількох доменів потрібно ввімкнути автоматичний режим для з’єднувача каталогів. Автоматичний режим можна ввімкнути, лише якщо об’єкти повністю зіставлені між хмарою Webex і всіма локальними активними каталогами.

Що робити далі

Для будь-яких незіставлених об’єктів користувача, які ви зберегли, потрібно додати їх до Active Directory, щоб локальні об’єкти та хмару точно збігалися.
Виберіть тип синхронізації:
- Проведіть повну синхронізацію користувачів Active Directory В хмару під час першої синхронізації нових користувачів до хмари. Виконайте це в меню Дії > Синхронізувати зараз > Повністю, і користувачі з поточного домену будуть синхронізовані.
- Установіть розклад з’єднувача та Запустіть інкрементну синхронізацію після запуску повної синхронізації та якщо ви хочете прийняти зміни після початкової синхронізації. Цей тип синхронізації рекомендується для прийняття невеликих змін, внесених до джерела користувача Active Directory.
  
  За замовчуванням інкрементна синхронізація має відбуватися раз на 30 хвилин (у версіях 3.4 і раніше) або раз на 4 години (у версіях 3.5 і вище), але це значення можна змінити. Інкрементна синхронізація не відбувається, поки не буде виконано повну синхронізацію.
Якщо у вас кілька доменів, повторіть ці кроки в будь-якому іншому встановленому з’єднувачі каталогів.

Що потрібно пам’ятати

Виконайте контрольний тест, перш ніж увімкнути повну синхронізацію або змінити параметри синхронізації. Якщо контрольний тест було ініційовано зміною конфігурації, ви можете зберегти налаштування після завершення контрольного тесту. Якщо ви вже додали користувачів вручну, виконання синхронізації Active Directory може призвести до видалення раніше доданих користувачів. Ви можете перевірити звіти про контрольний тест з’єднувача каталогу, щоб переконатися, що всі очікувані користувачі присутні, перш ніж повністю синхронізувати з хмарою.

Якщо відмічено видалення відповідних користувачів і ви не впевнені, як продовжити, перегляньте інформацію про виправлення неполадок і як звернутися до служби підтримки в розділі Виправлення неполадок і виправлення для з’єднувача каталогів.

Видалені користувачі зберігаються в хмарній службі ідентифікації протягом 7 днів до остаточного видалення.

Виконати повну синхронізацію користувачів Active Directory в хмару

Коли виконується повна синхронізація, служба з’єднувача надсилає всі фільтровані об’єкти з Active Directory (AD) в хмару. Потім служба з’єднувача оновлює сховище посвідчень, використовуючи записи AD. Якщо ви створили шаблон автоматичного призначення ліцензії, ви зможете призначити його новим синхронізованим користувачам.

Якщо у вас кілька доменів, ви повинні виконати цей крок на кожному з екземплярів з’єднувача каталогів, які ви встановили для кожного домену Active Directory.

З’єднувач каталогів синхронізує стан облікового запису користувача. В Active Directory будь-які користувачі, відмічені як вимкнені, також відображаються неактивними в хмарі.

Перед початком

Якщо ви хочете, щоб облікові записи користувачів програми Webex перебували в активному стані після повної синхронізації й перед першим входом користувачів, виконайте наведені далі кроки, щоб обходити перевірку електронної пошти.
- Інтегруйте єдиний вхід у свою організацію Webex. Див. Єдиний вхід за допомогою служб Cisco Webex і постачальника посвідчень вашої організації для отримання додаткової інформації.
- Використовуйте Control Hub, щоб перевірити та додатково заявити права на домени, що містяться в адресах електронної пошти. Див. Додати, перевірити та зарезервувати домени.
- Блокуйте автоматичні запрошення електронною поштою, щоб нові користувачі не отримували автоматичні запрошення електронною поштою в програму Webex. (Ви можете виконати власну кампанію електронною поштою)
  
  Активовані користувачі, які не ввійшли, з’являються з перевіреним станом в Control Hub. Після входу вони відображаються як активні. Додаткову інформацію про стани користувачів див. в розділі Стани користувачів і дії в Cisco Webex Control Hub.
Якщо ввімкнути синхронізацію, спочатку з’єднувач каталогів просить вас виконати контрольний тест. Ми рекомендуємо виконати контрольний тест перед повною синхронізацією, щоб виявити потенційні помилки.
Перш ніж використовувати його в нових користувачах програми Webex, яких ви синхронізували з Active Directory, необхідно налаштувати шаблон автоматичного призначення ліцензії.

Якщо ви не використовуєте шаблони автоматичного призначення ліцензій, щойно синхронізовані користувачі автоматично отримають безкоштовні ліцензії. Вони зможуть використовувати ті самі безкоштовні функції, що й ті з безкоштовними обліковими записами.

1	Виберіть один із них. Після першого входу, якщо контрольний тест завершений і виглядає правильним для всіх доменів, клацніть Увімкнути зараз, щоб дозволити автоматичну синхронізацію. У з’єднувачі каталогів перейдіть до панелі, клацніть Дії, виберіть Режим синхронізації > Увімкнути синхронізацію, а потім клацніть Синхронізувати зараз > Повністю, щоб розпочати синхронізацію.
2	У з’єднувачі каталогів перейдіть до Синхронізувати, клацніть більше поруч із синхронізованим доменом, клацніть Конфігурація, а потім виберіть Повна синхронізація.
3	Підтвердьте початок синхронізації. Для будь-яких змін, які ви вносите до користувачів Active Directory (наприклад, відображуване ім’я), Control Hub негайно відображає зміни під час оновлення подання користувача, однак програма Webex відображає зміни не пізніше ніж через 72 години після виконання синхронізації. Ви можете спробувати очистити локальний кеш для програми Webex, надавши такі настанови. Windows або Mac. Під час синхронізації на панелі відображається прогрес синхронізації. Це може включати тип синхронізації, час її початку та фазу, під час якої наразі виконується синхронізація. Після синхронізації розділи Остання синхронізація та Хмарна статистика оновлюються новою інформацією. Дані користувача синхронізуються з хмарою. Якщо під час синхронізації стаються помилки, кулька індикатора стану стає червоною.
4	Щоб оновити стан синхронізації, клацніть Оновити. (Синхронізовані елементи відображаються в розділі Хмарна статистика.)
5	Щоб переглянути інформацію про помилки, виберіть Запустити засіб перегляду подій на панелі інструментів Дії, щоб переглянути журнали помилок.
6	Щоб налаштувати розклад синхронізації для поточної інкрементної синхронізації з хмарою, див. розділ Установити розклад з’єднувача та Запустити інкрементну синхронізацію.

"Після завершення повної синхронізації стан оновлення синхронізації каталогу з Вимкнуто на Робочий на сторінці Налаштування в Control Hub."
Коли всі дані зіставлені між локальним і хмарним, з’єднувач каталогів змінюється з ручного режиму на режим автоматичної синхронізації.
Якщо ви не інтегруєте єдиний вхід, перевірте домени й, можливо, резервуєте домени для облікових записів електронної пошти, які ви синхронізували, і не заблокуєте автоматизовані електронні листи, облікові записи користувачів програми Webex залишаться у непідтвердженому стані, доки користувачі вперше не ввійдуть у програму Webex для підтвердження своїх облікових записів. "Інструкції щодо синхронізації облікових записів як активних користувачів див. в розділі ""Перед початком""."
Якщо у вас кілька доменів, виконайте цей крок на будь-якому іншому з’єднувачі каталогів, який ви встановили. Після синхронізації користувачі всіх доданих доменів будуть перелічені в Control Hub.
Якщо ви інтегрували єдиний вхід із Webex і заблоковані сповіщення електронної пошти, запрошення електронною поштою не буде надіслано новим синхронізованим користувачам.
Неможливо додати користувачів вручну в Control Hub після ввімкнення з’єднувача каталогів. Після ввімкнення керування користувачами здійснюється зі з’єднувача каталогів Cisco, а Active Directory є єдиним джерелом істини.
Усі синхронізовані вами групи відображаються в Control Hub, і ви можете призначити шаблон ліцензії, щоб користувачам у цій групі призначалися ліцензії.

Що робити далі

Якщо видалити користувача з Active Directory, його після наступної синхронізації буде примусово видалено. Користувач стає неактивним, але профіль ідентифікації хмари зберігається протягом семи днів (щоб дозволити відновлення після випадкового видалення).

Якщо встановити прапорець параметра Обліковий запис вимкнено в Active Directory, користувач стає неактивним після наступної синхронізації. Профіль ідентифікації хмари не видаляється через сім днів, якщо ви хочете знову ввімкнути користувача.
Зверніть увагу на ці винятки для інкрементної синхронізації (натомість виконайте наведені вище кроки повної синхронізації):
- У разі оновленого аватара, але зміни атрибутів відсутні, інкрементна синхронізація не оновить аватар користувача до хмари.
- Зміни конфігурації зіставлення атрибутів, базового DN, фільтра та налаштувань аватара потребують повної синхронізації.

Призначити служби Webex синхронізованим користувачам у Control Hub

Після завершення повної синхронізації користувачів із з’єднувача каталогів Cisco до Control Hub можна використовувати Control Hub, щоб одночасно призначити всім користувачам ті самі ліцензії служби Webex або додати додаткові ліцензії новим користувачам, якщо ви вже налаштували шаблон автоматичного призначення ліцензії. Після цього початкового кроку можна внести зміни в обліковий запис користувача.

Після завершення повної синхронізації користувачів із Directory Connector до Control Hub можна використовувати методи Control Hub для глобального призначення ліцензій служби Webex всім своїм користувачам, окремим користувачам, за допомогою групового шаблону CSV або автоматично новим користувачам, якщо ви вже налаштували шаблон автоматичного призначення ліцензії. Після цього початкового кроку можна внести зміни в обліковий запис користувача.

Коли ви призначаєте ліцензію користувачу програми Webex, цей користувач за замовчуванням отримає електронний лист із підтвердженням призначення. Електронний лист надсилається службою сповіщень Control Hub. Якщо ви інтегрували єдиний вхід (SSO) зі своєю організацією Webex, також можна скасувати ці автоматичні сповіщення електронною поштою, якщо ви віддаєте перевагу прямому зв’язку зі своїми користувачами.

Перед початком

Перш ніж використовувати його в нових користувачах програми Webex, яких ви синхронізували з Active Directory, необхідно налаштувати шаблон автоматичного призначення ліцензії.
Виконайте синхронізацію контрольного тесту для користувачів Active Directory.
Після підтвердження результатів контрольного тесту проведіть повну синхронізацію користувачів Active Directory.

Під час повної синхронізації користувач створюється в хмарі, не додається жодного призначення служб і не надсилається електронний лист для активації. Якщо електронні листи не придушено, нові користувачі отримують електронні листи для активації, коли ви призначаєте служби користувачам за допомогою стандартного способу керування користувачами в Control Hub, як-от імпорт CSV, оновлення користувачів вручну або шляхом успішного завершення автоматичного призначення.

У поданні клієнта на сторінці https://admin.webex.com, перейдіть до Керування > Користувачі, клацніть Керування користувачами, виберіть Змінити всіх синхронізованих користувачів, а потім клацніть Далі.

Виберіть параметр:

Що робити далі

Якщо електронні листи не блоковано, кожному користувачеві надсилається електронний лист із запрошенням приєднатися та завантажити Webex.
Якщо ви вибрали ті самі служби Webex для всіх своїх користувачів, то після цього можна змінити ліцензію окремо або групою.

Пов’язана інформація

Відомі проблеми зі з’єднувачем каталогів

У версіях Windows Server до 2012 R2 була проблема з файлами cookie, яка впливає на з’єднувач каталогів. Цю проблему виправлено в версіях 2012 R2 та 2016.
Для будь-яких змін, які ви вносите до користувачів Active Directory (наприклад, відображуване ім’я), Control Hub негайно відображає зміни, коли ви оновлюєте подання користувача, однак програма Webex відображає зміни через 72 години з моменту виконання синхронізації.

Ви можете спробувати очистити локальний кеш для програми Webex, надавши такі настанови. Windows або Mac.
Якщо користувач використовує програму Webex на робочому столі або мобільному телефоні для пошуку кімнати, яка має лише синхронізований SIP URI, виклик у цей час дзвонить на невизначений термін.

Керування користувачами програми Webex

Запустити інкрементну синхронізацію

Інкрементна синхронізація запитує в Active Directory та шукає зміни, які відбулися з моменту останньої синхронізації. Потім цей крок об’єднує ці зміни та надсилає їх до служби з’єднувача. Зміни включають зміну атрибутів користувачів і коли користувача додано або видалено.

Ця синхронізація не несе стільки навантаження на сервери й не займає стільки часу, як повна синхронізація. Після початкової повної синхронізації рекомендовано використовувати інкрементний варіант для подальшої синхронізації.

Перед початком

Перш ніж використовувати його в нових користувачах програми Webex, яких ви синхронізували з Active Directory, необхідно налаштувати шаблон автоматичного призначення ліцензії .
Зверніть увагу на ці винятки, які не підтримується інкрементна синхронізація (замість цього дотримуйтесь Виконати повну синхронізацію користувачів Active Directory в хмару ).
- У разі оновленого аватара, але зміни атрибутів відсутні, інкрементна синхронізація не оновить аватар користувача до хмари.
- Для нових змін конфігурації зіставлення атрибутів, базового DN, фільтра та налаштування аватара інкрементна синхронізація не працюватиме, і для них потрібна повна синхронізація.

1	У з’єднувачі каталогів клацніть Панель. Якщо ввімкнути синхронізацію, спочатку з’єднувач каталогів просить вас виконати контрольний тест.
2	У розділі Дії клацніть Режим синхронізації > Увімкнути синхронізацію , якщо його ще не ввімкнено. За замовчуванням інкрементна синхронізація має відбуватися раз на 30 хвилин (у версіях 3.4 і раніше) або раз на 4 години (у версіях 3.5 і вище), але це значення можна змінити. Інкрементна синхронізація не відбувається, поки не буде виконано повну синхронізацію. Коли виконується новий інкрементний інтервал часу, програма перевіряє зміни на основі останньої позначки часу.
3	У розділі Дії клацніть Синхронізувати зараз > Додатково. Для будь-яких змін, які ви вносите до користувачів Active Directory (наприклад, відображуване ім’я), Control Hub негайно відображає зміни, коли ви оновлюєте подання користувача, однак програма Webex відображає зміни через 72 години з моменту виконання синхронізації. Ви можете спробувати очистити локальний кеш для програми Webex, надавши такі настанови. Windows або Mac. Під час синхронізації на панелі відображається прогрес синхронізації. Це може включати тип синхронізації, час її початку та фазу, під час якої наразі виконується синхронізація. Після синхронізації розділи Остання синхронізація та Хмарна статистика оновлюються новою інформацією. Якщо під час синхронізації стаються помилки, кулька індикатора стану стає червоною.
4	Щоб переглянути журнали помилок, клацніть Запустити засіб перегляду подій на панелі інструментів Дії .

Що далі

Якщо у вас кілька доменів, зробіть цей крок у інших установлених вами екземплярах Directory Connector.

Відновити випадково видалених користувачів

З’єднувач каталогів має перевірки та збалансування, щоб запобігти ненавмисному видаленню користувачів. На жаль, трапляються нещасні випадки; можливо, ви неправильно налаштували фільтр LDAP у Active Directory, який видалив деяких користувачів під час синхронізації з хмарою. Функція програмного видалення допоможе вам позбутися від цих аварій і відновити облікові записи користувачів у Control Hub.

За замовчуванням цю функцію ввімкнено для всіх організацій. Якщо користувачів видаляються в хмарі, наприклад, через проблему незіставленого об’єкта після синхронізації з’єднувача каталогу, користувачі можуть бути відновлені. Якщо ви побачили повідомлення про невідповідні об’єкти або помітили, що користувачі видалили, ви можете відновити їх, якщо будете діяти швидко.

Користувачі в Control Hub позначаються як неактивні в разі видалення відповідних облікових записів в Active Directory. Служба фонової хмари зберігає користувачів до 7 днів. У цей період ви все ще можете використовувати Cisco Directory Connector для відновлення користувачів. Ми рекомендуємо вам якнайшвидше відновити цих користувачів.

Користувачі, вимкнені в Active Directory, також позначаються як неактивні в Control Hub, але обліковий запис користувача не видаляється через 7 днів.

1	Увійдіть у Центркерування.
2	Перейдіть до користувачів і підтвердьте, чи в неактивному стані певний обліковий запис користувача чи відсутній у списку. Додаткову інформацію див. в розділі Стани користувачів і дії в Control Hub.
3	Якщо користувачів було видалено в Control Hub або ви помітили користувачів у неактивному стані, перейдіть до Active Directory, додайте відсутні облікові записи користувачів, а потім проведіть контрольну синхронізацію в з’єднувачі каталогів. Мета з’єднувача каталогів полягає в тому, щоб створити точний збіг між інформацією про користувача в Active Directory та в хмарі.
4	Виконайте повну синхронізацію, щоб повторно синхронізувати тимчасово видалені облікові записи користувачів до Control Hub. Користувачів буде відновлено й вони перейдуть до початкового стану, включно зі станом облікового запису й призначеннями служб.

Що далі

Поверніться до Control Hub, перейдіть до Керування > Користувачі і переконайтеся, що раніше видалені облікові записи користувачів відображаються в списку користувачів.

Остаточно видалити користувачів після м’якого видалення

Після виконання контрольного тесту ви можете вирішити остаточно видалити користувачів, яких було м’яке видалення під час наступної синхронізації.

1	Після завершення контрольного тесту виберіть Soft-видалені об’єкти.
2	Установіть прапорець поруч із користувачами, яких ви хочете видалити.
3	Виберіть елемент Готово.

Що далі

Під час наступної синхронізації вибрані вами користувачі будуть остаточно видалені.

Змінити адресу електронної пошти програми Webex

Якщо ви хочете змінити адреси електронної пошти користувачів і ваша організація використовує з’єднувач каталогів, ви зміните ці адреси електронної пошти в Active Directory. Ця процедура охоплює зміну адреси електронної пошти програми Webex для одного домену, а також процес зміни домену.

Якщо ви хочете змінити адресу електронної пошти або певне значення лише для одного користувача, не видаляйте користувача з Active Directory, а потім повторно створіть новий з тією самою адресою електронної пошти. Хмара інтерпретує цю дію як новий обліковий запис користувача, а простори й інші дані користувача в хмарі будуть втрачені.

Щоб змінити адреси електронної пошти користувачів без зміни домену, виконайте наведені нижче дії.
1. Відкрийте обліковий запис користувача (наприклад, user1@example.com) в Active Directory та змініть адресу електронної пошти (наприклад, user2@example.com).
2. Продовжте синхронізацію на з’єднувачі каталогів.
  
  Після наступної синхронізації зміни з’являться в списку користувачів у Control Hub, а для користувачів у програмі Webex після оновлення кешу.
  
  За допомогою цього методу немає втрати даних або просторів. Унікальний ідентифікатор користувача встановлюється в хмарі після першої синхронізації. Усі подальші синхронізації базуються на цьому ідентифікаторі.
У розгортанні кількох доменів за допомогою з’єднувача каталогів, щоб змінити адреси електронної пошти користувачів під час зміни домену (розгляньте приклад1.com – старий домен, а приклад2.com – новий):
1. Для старого облікового запису користувача (user1@example1.com) зверніть увагу на атрибут Active Directory, який зіставляється з атрибутом uid хмари. Потрібно використовувати те саме значення Active Directory для нового облікового запису. Для цього прикладу ми використовуватимемо user1@example1.com як локальний атрибут для зіставлення з uid у хмарі.
2. Призупиніть синхронізацію на з’єднувачі каталогів, наприклад1.com і example2.com.
3. Створіть новий обліковий запис користувача на example2.com і використайте той самий атрибут, що й вище. (Наприклад, user1@example1.com).
4. У з’єднувачі каталогів продовжте синхронізацію, наприклад2.com
  
  Перш ніж продовжити, переконайтеся, що обліковий запис user1@example2.com синхронізується в Control Hub. Рекомендовано попросити користувача перевірити зміну адреси електронної пошти в програмі Webex і зберегти всі дані (простори, повідомлення, наради, файли тощо).
  
  За допомогою цього методу немає втрати даних або просторів, але в новому обліковому записі користувача потрібно переконатися, що атрибут Active Directory, який зіставляється з атрибутом uid хмари, збережено з старого облікового запису користувача. Якщо ви зміните значення Active Directory, новий обліковий запис не збереже дані старого облікового запису.
5. Після того як ви переконаєтеся, що зміна адреси електронної пошти й дані непошкоджені, видаліть старий обліковий запис користувача на example1.com, а потім скористайтеся з’єднувачем каталогів, щоб продовжити синхронізацію на example1.com.
  
  На цьому етапі ви можете безпечно оновити адресу електронної пошти в новому домені Active Directory для user1@example2.com.

З’єднувач каталогів не обмежує зміну домену електронної пошти. Однак коли користувач повторно синхронізується до хмари, стан користувача залежить від того, чи буде перевірено новий домен у вашій організації. "Якщо домен не підтверджено у вашій організації, після повної синхронізації стан користувача зміниться на ""Очікує""." Додаткову інформацію див. в розділі Керування доменами.

Якщо ваша організація не використовує з’єднувач каталогів, ви можете змінити адреси електронної пошти програми Webex на сторінці налаштувань облікового запису. Див. розділ Зміна адреси електронної пошти для вашого облікового запису , щоб дізнатися про кроки, які користувачі можуть виконувати для зміни своїх електронних листів.

Змінити домен Active Directory

Ви можете використати цю процедуру, щоб створити нові домени та адреси електронної пошти. Вони синхронізуються зі службою ідентифікації в хмарі.

1	Налаштуйте новий домен Active Directory (AD).
2	Вимкніть синхронізацію на всіх з’єднувачах.
3	Видаліть усі з’єднувачі.
4	Відкрийте запит, щоб змінити домен. У разі подання запиту обов’язково видаліть конфігурацію домену та всі атрибути синхронізації у вашій організації. Перш ніж відкривати запит на зміну домену, переконайтеся, що у вас не запущена синхронізація. Не змінюйте жодної адреси електронної пошти користувачів в Active Directory, доки справу не буде вирішено.
5	Після вирішення справи: Установіть з’єднувач каталогів на тому самому сервері, що має новий домен Active Directory. Налаштуйте з’єднувач каталогів так, щоб він вказував на новий домен Active Directory. Якщо в Control Hub ( https://admin.webex.com) є наявні користувачі, переконайтеся, що користувачі з відповідними адресами електронної пошти також присутні в Active Directory. Якщо ваша організація вимкнула перемикач `softDelete` в DirSync, ризикує видалити адреси електронної пошти користувачів, які перебувають у Control Hub, але не в Active Directory. Проведіть тестовий запуск за допомогою з’єднувача каталогів перед фактичною синхронізацією.

Резервування домену

Заявка на домен виникає, якщо ви подаєте заявку на домен електронної пошти для організації, щоб у платній організації клієнта було створено будь-який обліковий запис із сайдбордингу, а не у безкоштовній організації споживачів. Ви можете подати заявку на домен лише через запит до служби підтримки (додаткову інформацію див. за посиланням нижче).

Якщо з’єднувач каталогів активний і домен зарезервовано, облікові записи з сайдбордом не створюватимуться ані в організації клієнта, ані в організації безкоштовного споживача. Лише з’єднувач каталогів може надавати облікові записи для організації з Active Directory. Інформація, що зберігається в Active Directory, є вихідним джерелом. Якщо спробувати приховати обліковий запис, запрошений користувач отримає помилку. Єдиним способом додавання запрошеного користувача до простору програми Webex є перше використання з’єднувача каталогів для підготовки облікового запису в Control Hub.

Пов’язана інформація

Перетворити користувачів безкоштовної програми Webex у синхронізовану з каталогом організацію

Ви можете використовувати унікальні адреси електронної пошти лише в каталозі програми Webex. Якщо ваші користувачі зареєструвалися на безкоштовну версію програми Webex, їхній обліковий запис існує в організації безкоштовних споживачів. Щоб керувати користувачами в цій організації за допомогою з’єднувача каталогів, виконайте міграцію (перетворення) їх до організації клієнта перед увімкненням з’єднувача каталогів. Потім ви додаєте користувачів до Active Directory з точною адресою електронної пошти, а потім синхронізуєте їх із хмарою.

Якщо ви не конвертуєте облікові записи перед активацією, вимкніть з’єднувач каталогів, щоб конвертувати їх.

Якщо ви намагаєтеся перетворити користувача, коли ввімкнено синхронізацію каталогу, з’явиться повідомлення про помилку не може бути конвертована . Щоб запобігти виникненню проблеми, скористайтеся наведеними далі кроками як інструкція з експлуатації.

Деякі користувачі, щодо яких подано запит, можуть з’являтися з атрибутом movedfrom під час виконання контрольного тесту. Ці користувачі будуть у списку Видалені об’єкти замість НезіставленийОб’єкт. Вам потрібно буде додати цих користувачів до списку AD, якщо ви хочете перемістити їх до своєї організації.

Якщо ви не додасте цих користувачів, їх усіх буде видалено наступного разу після синхронізації з хмарою.

1	Вимкніть синхронізацію каталогу в з’єднувачі каталогів.
2	Виконайте процедуру Конвертувати неліцензійних користувачів у Control Hub , щоб перетворити користувача з організації вільного споживача в організацію підприємства. Цей крок додає користувача до вашої організації, і обліковий запис з’явиться в Control Hub. З’єднувач каталогів робить Active Directory єдиним джерелом істини для облікових записів користувачів, і мета полягає в тому, щоб мати точний збіг між Active Directory та Control Hub. Переконайтеся, що в Active Directory є відповідні користувачі для всіх нещодавно перетворених користувачів, перш ніж повторно синхронізувати. Синхронізацію Dry Run можна використовувати для того, щоб не залишилося незрівнянних користувачів.
3	У з’єднувачі каталогів виконайте синхронізацію контрольного тесту. Коли сухий запуск завершиться, перевірте вкладку Додати об'єкти. Переконайтеся, що користувачі, яких ви конвертували, не видалено. Ви повинні виконати контрольний тест перед повторним увімкненням синхронізації, щоб переконатися, що будь-які перетворені облікові записи користувачів відображалися в Active Directory. Якщо ввімкнути синхронізацію та облікові записи розміщені лише в Control Hub, з’єднувач каталогів враховує регістр і видаляє перетворених користувачів, яких він виявив з невідповідними адресами електронної пошти (наприклад, user1@example.com і User1@example.com). Якщо будь-яких конвертованих користувачів видалено, вони втратять усі простори програми Webex.
4	Коли ви будете впевнені, що наступна синхронізація не видалить жодного облікового запису, повторно ввімкніть синхронізацію каталогу зі з’єднувача каталогів.

Конвертовані облікові записи користувачів не активуються автоматично, якщо ви не підтвердили домен. Наприклад, якщо ввімкнути шаблон автоматичного призначення ліцензії, а потім ввімкнути з’єднувач каталогів без підтвердження домену, конвертовані користувачі будуть неактивні в хмарному сервері, доки вони не підтвердять свою адресу електронної пошти.

Сайдбортові облікові записи користувачів програми Webex

Коли ви запрошуєте іншого користувача до простору в програмі Webex, якщо запрошений користувач не має облікового запису програми Webex, для нього створюється обліковий запис («сайдборд»). За замовчуванням облікові записи, створені таким чином, додаються до організації безкоштовних споживачів.

Якщо ви хочете керувати обліковим записом із сайдбордом за допомогою з’єднувача каталогів, ви повинні перетворити обліковий запис.

Змінити формат імені користувача програми Webex Після Синхронізації Каталогу

За замовчуванням з’єднувач каталогів зіставляє атрибут displayName в Active Directory з атрибутом displayName в хмарі.

Після синхронізації каталогу імена користувачів відображаються у форматі .

Це ім’я користувача може з’явитися, якщо атрибут displayName в Active Directory налаштовано таким чином. Якщо атрибут зіставлено з displayName у хмарі, імена відображаються у форматі в Control Hub.

Щоб змінити формат, на екрані зіставлення атрибутів з’єднувача каталогу виконайте наведені нижче дії. зіставте атрибут Active Directory givenName sn (або sn givenName) з displayName в іменах атрибутів хмари Cisco.

Крім того, зіставте атрибут sn givenName з displayName:

Також можна скористатися параметром Налаштувати атрибут, якщо потрібно зіставити власний вираз атрибута з displayName.

Наприклад, введіть givenName + "" + sn (ім’я, простір, прізвище) як вираз. Це зіставляє два атрибути в Active Directory з displayName в хмарі.

Дозволити користувачам змінювати відображувані імена на Webex Meetings

Щоб дозволити користувачам змінювати свої бажані відображувані імена, можна скасувати зіставлення атрибута displayName із синхронізації з хмарою в з’єднувачі каталогів. Користувачі можуть вводити відображуване ім’я для відображення під час нарад Webex замість імені та прізвища. Адміністратори також можуть змінити відображуване ім’я користувача вручну в Control Hub.

1	У з’єднувачі каталогу клацніть Конфігурація, а потім виберіть Зіставлення атрибутів користувача.
2	Виберіть displayName в імені хмарного атрибута Cisco.
3	Виберіть Не синхронізувати цей атрибут.

Що далі

Тепер користувачі можуть змінювати відображувані імена на своєму вебсайті Webex.

Усунення несправностей з’єднувача каталогу

Оновити до останньої версії програмного забезпечення

Щоб забезпечити відповідність розгортання та отримати найновіші функції, функції, виправлення помилок та покращення безпеки, ви завжди повинні оновити версію Directory Connector до останньої версії. Якщо не оновити до останньої доступної версії, можуть виникнути проблеми, як-от Directory Connector більше не синхронізується належним чином або ви перебуваєте на версії, яка не підтримує обов’язкову вимогу TLS 1.2.

З’єднувач каталогів автоматично сповіщає вас про доступність нової версії. Завжди оновлюйте версію до останньої, щоб уникнути проблем. Ви також побачите сповіщення на панелі завдань Windows.

Хоча ви можете встановити оновлення програмного забезпечення з’єднувача вручну, рекомендуємо виконати наведені в розділі Налаштування автоматичних оновлень , щоб програма могла автоматично керувати оновленнями версії.

1	Клацніть сповіщення на панелі завдань Windows або клацніть правою кнопкою миші значок з’єднувача каталогів на панелі завдань Windows, щоб розпочати процес оновлення версії.
2	Дотримуйтесь інструкцій, щоб завершити оновлення версії.
3	Перезапустіть з’єднувач і увійдіть за допомогою облікових даних адміністратора.
4	Перевірте номер версії програмного забезпечення в розділі Довідка > Інформація.

Що далі

Для нового встановлення з’єднувача каталогів можна завантажити zip-файл і виконати кроки встановлення в цьому посібнику.

Налаштування загальних параметрів для з’єднувача каталогів

Використовуйте цю процедуру для налаштування загальних параметрів, як-от імені сервера, що працює з’єднувач каталогів, рівнів журналів, автоматичного оновлення версії та бажаних параметрів для контролерів домену. Ім’я з’єднувача відображається на панелі в розділі з’єднувачів разом із будь-якими іншими з’єднувачами, які запущені.

1	У з’єднувачі каталогів перейдіть до Конфігурація, а потім клацніть Загальні.
2	У полі Ім’я з’єднувача введіть ім’я з’єднувача. Це поле показує лише ім’я комп’ютера, на якому наразі запущено з’єднувач.
3	Виберіть рівень журналу з розкривного списку. За замовчуванням для рівня журналу встановлено значення інформація. Доступні рівні журналу: Інформація (за замовчуванням) — відображає інформаційні повідомлення, які висвітлюють хід виконання програми на високому рівні. Використовуйте цей параметр, якщо ви хочете отримувати звіти після всієї повної синхронізації. Попередження — показує потенційно шкідливі ситуації. Налагодження— показує докладні інформаційні події, які є найбільш корисними для налагодження програми. Коли виникають проблеми, установіть цей рівень журналу й надішліть журнал події на підтримку після відкриття запиту. Помилка— Показує події помилок, які все ще можуть дозволити програмі продовжувати роботу. Якщо вибрано цей параметр, звіти про синхронізацію надсилаються лише тоді, коли повідомляється про помилки. Ці налаштування впливають на звіт про синхронізацію, який надсилається електронною поштою. Якщо задати рівень журналу «Помилка», у звіті про синхронізацію повідомлятимуться лише помилки. Якщо помилок немає, звіт про синхронізацію не буде надіслано. Змініть налаштування на «Інформація», а потім отримайте звіти про синхронізацію після повної синхронізації. (Зверніть увагу, що для інкрементної синхронізації звіти не надсилаються, коли не повідомляється про помилки.)
4	Виберіть Контролери бажаного домену , щоб установити послідовність контролерів домену для синхронізації посвідчень. Доступ до контролерів домену здійснюється згори вниз. Якщо верхній контролер недоступний, виберіть другого контролера у списку. Якщо в списку контролерів немає, можна отримати доступ до основного контролера.
5	Установіть прапорець у полі Автоматичне оновлення до нової версії з’єднувача каталогів Cisco , якщо ви хочете, щоб відбувалося автоматичне оновлення версії. Завжди важливо підтримувати актуальність програмного забезпечення з’єднувача каталогів Cisco до останньої версії. Рекомендовано встановити цей параметр, щоб дозволити автоматичне оновлення версії програмного забезпечення встановлюватись без звуку, коли воно стане доступним.
6	Перевірте LDAP за допомогою SSL , щоб використовувати безпечний LDAP (LDAPS) як протокол підключення. Якщо ви не перевіряєте LDAP через SSL, з’єднувач каталогів продовжує використовувати протокол підключення LDAP. LDAP (Lightweight Directory Application Protocol) і Secure LDAP (LDAPS) — це протоколи з’єднання, що використовуються між програмою та контролером домену в інфраструктурі. Зв’язок LDAPS зашифровано та захищено.

Налаштувати політику з’єднувача

Можна задати максимальну кількість видалень, які можуть виникнути під час синхронізації. Запуск синхронізації не призведе до видалення об’єктів із локальної Active Directory. Усі об’єкти видаляються тільки з хмари.

Наприклад, ви встановили 1 як значення тригера видалення порогового значення. Під час повної або інкрементної синхронізації, якщо кількість користувачів, яких потрібно видалити, перевищує вказане налаштування, з’єднувач каталогів відобразить попередження. Якщо клацнути Перевизначити поріг, можна успішно розпочати повну або інкрементну синхронізацію, однак ви побачите це повідомлення про перевизначення під час наступного запуску політики.

1	У з’єднувачі каталогів клацніть Конфігурація, а потім виберіть Політика.
2	Установіть прапорець Увімкнути видалення тригера порогового значення , якщо ви хочете додати тригер порогового значення. Якщо вибрати цей параметр, буде ініційовано сповіщення, якщо кількість видалень перевищує поріг. Якщо обліковий запис видалення перевищує визначений, синхронізація не вдасться.
3	Введіть максимальну кількість видалень, яку потрібно видалити. Значення за замовчуванням: 20. Ми рекомендуємо не збільшувати значення за замовчуванням.
4	Натисніть кнопку Застосувати.

Установити розклад з’єднувача

Установіть час синхронізації в Active Directory. Аварійне перемикання використовується для високої доступності (HA). Якщо один з’єднувач не працює, ми перемкнемося на інший з’єднувач у режимі очікування після попередньо визначеного інтервалу.

1	У з’єднувачі каталогів клацніть Конфігурація, а потім виберіть Запланувати.
2	Укажіть інтервал інкрементної синхронізації у хвилинах. За замовчуванням інкрементна синхронізація має відбуватися кожні 30 хвилин. Повна інкрементна синхронізація не відбувається, доки не буде виконано повну синхронізацію.
3	Змініть значення Надіслати звіти на... час , якщо потрібно змінити частоту надсилання звітів.
4	Установіть прапорець у полі Увімкнути розклад повної синхронізації , щоб указати дні й час, коли потрібно провести повну синхронізацію.
5	Укажіть інтервал аварійного перемикання у хвилинах.
6	Клацніть Застосувати.

Кілька сценаріїв домену

Кілька доменів базуються на пріоритеті домену. Для об’єктів, які мають однакове значення ключа в різних доменах, після синхронізації дані з домену вищого пріоритету перезаписують дані з домену нижчого пріоритету.

Об’єкти, що мають однакове значення ключа, пов’язані в один запис у базі даних.

Ключовим значенням для «Користувач» є Адреса електронної пошти, ключовим значенням для «Групи» є ім’я групи.

Приклад використання запиту для кількох доменів

У цьому прикладі передбачена організація з двома доменами — example1.com і example2.com у порядку пріоритету.

Додати користувача1 (електронна пошта: user@example1.com) до Active Directory example1.com.
Додати групу1 (ім’я групи: Test) до Active Directory example1.com.
Додати користувача2 (електронна пошта: user@example2.com) до Active Directory example2.com.
Додати групу2 (ім’я групи: Test) до Active Directory example2.com.

Синхронізація на example1.com

У випадку використання user2 і group2 синхронізовані з хмарою і з’являються в https://admin.webex.com, тоді як user1 і group1 – ні.

Якщо, наприклад, виконується повна або інкрементна синхронізація, користувач1.com, буде синхронізовано користувача1 та group1. Крім того, інформація про користувача2 та групу2 перезаписується інформацією про користувача1 та групи1.

Користувач1 посилається на користувача2 як на той самий запис у базі даних; group1 посилається на групу2 як на той самий запис у базі даних.

Синхронізація на example1.com і example2.com

У випадку використання user2 і group2 синхронізовані з хмарою і з’являються в https://admin.webex.com, тоді як user1 і group1 – ні.

Розгляньте наведені далі кроки.

Видаліть користувача1 і group1 в Active Directory, наприклад1.com.
Виконайте повну або інкрементну синхронізацію, наприклад1.com.
Результат: інформація про користувача не змінюється в https://admin.webex.com. Користувач2 не пов’язаний із користувачем1, а група2 не пов’язана з групою1.
Виконайте інкрементну синхронізацію, наприклад2.com.
Результат: інформація про користувача не змінюється в https://admin.webex.com.
Проведіть повну синхронізацію, наприклад2.com.
Результат: інформація про користувача2 та групу2 міститься в списку https://admin.webex.com.

Синхронізувати новий домен І зберегти наявний домен

Якщо ви хочете синхронізувати новий домен (B) під час збереження синхронізованих даних користувача на іншому наявному домені (A), переконайтеся, що ви встановили з’єднувач каталогів для синхронізації домену (B) на підтримуваному сервері Windows. З’єднувач зв’язується з новим доменом після початкового налаштування, а інформація про користувача в домені (A) залишається незмінною.

Кожен домен повинен мати власний активний з’єднувач. Розгляньте два домени з таким налаштуванням: домен A із з’єднувачами (ca1) і (ca2) для локальної високої доступності (HA); домен B із з’єднувачем (cb1). (ca1)і (ca2) обслуговують домен A. У цьому сценарії один з’єднувач активний, а інший перебуває в режимі очікування (HA). Ця конструкція підтримує синхронізацію домену, оскільки один з’єднувачів завжди активний. Таким чином, cb1 є активним з’єднувачем для домену B, оскільки домен A вже має активний з’єднувач (ca1 або ca2).

Установити пріоритет домену

Використовуйте цю процедуру, щоб змінити пріоритет доменів Active Directory. Пріоритет домену дає змогу визначити основний домен, додатковий домен тощо. Це допомагає, коли два користувачі з двох різних доменів мають однакове значення електронної пошти, синхронізовані з однією організацією.

Не використовуйте цю процедуру, якщо у вас є один домен, перелічений у з’єднувачі каталогів. Під час спроби з’єднувач покаже повідомлення, у якому говориться, що пріоритет домену не вимагається.

Перед початком

Щоб уникнути помилок, установіть або оновіть з’єднувач каталогів Cisco до останньої версії. Її потрібно завантажити з https://admin.webex.com.

1	У з’єднувачі каталогів Cisco клацніть Панель.
2	Перейдіть до Дії, а потім клацніть Установити пріоритет домену.
3	Виділіть один домен у списку, клацніть Вгору або Вниз , щоб змінити пріоритет цього домену, а потім клацніть Зберегти , щоб зберегти цю зміну. Домени відсортуються за пріоритетом зверху вниз.

Перемкнути домени

Використовуйте цю процедуру, щоб повторно підключити з’єднувач каталогів Cisco до іншого домену.

Перед початком

Перш ніж перемикати домени, переконайтеся, що немає виконуваних завдань синхронізації.
Щоб уникнути помилок, установіть або оновіть з’єднувач каталогів Cisco до останньої версії. Його потрібно завантажити з Control Hub.

1	У з’єднувачі каталогів Cisco клацніть Панель.
2	Перейдіть до Дії, а потім клацніть Переключити домен.
3	Прочитавши попередження, якщо ви розумієте, що впливає на розгортання та все ще впевнені, клацніть Так. Якщо ви зміните домен, ви вийшли із поточного з’єднувача каталогів Cisco, інші домени в з’єднувачі не зареєстровані, а інформація про з’єднувач на цьому комп’ютері буде видалена.
4	Увійдіть ще раз до з’єднувача каталогів Cisco та повторно прив’яжіть домен.

Вимкнути синхронізацію каталогів

Якщо вам потрібно зупинити синхронізацію з’єднувача каталогів, ви можете тимчасово вимкнути її в Control Hub.

З подання клієнта в https://admin.webex.com перейдіть до Керування > Налаштування організації, прокрутіть до Синхронізація каталогів і виберіть один із них:

Клацніть більше, а потім клацніть Вимкнути поруч з екземпляром з’єднувача, який потрібно вимкнути.
Клацніть Вимкнути всі синхронізації каталогів , щоб зупинити синхронізацію з усіх екземплярів з’єднувача.

Після прочитання підказки клацніть Вимкнути.

Синхронізацію буде зупинено, доки її не буде повторно ввімкнено зі з’єднувача каталогів.

Вилучити відображення атрибутів користувача

Використовуйте Directory Connector, щоб видалити зіставлення для атрибутів Active Directory, які раніше зіставлені з хмарою та синхронізовані з Webex. Після видалення зіставлення атрибутів значення атрибутів видаляються з хмари й більше не синхронізуються з Webex. Ці значення можна відредагувати вручну.

1	У з’єднувачі каталогів клацніть Панель.
2	Перейдіть до розділу Дії, потім клацніть Інструменти > Видалити зіставлення атрибутів користувача.
3	Виберіть зіставлення, яке потрібно видалити зі списку Ім’я атрибута .
4	У розділі Область користувачів, які зазнали впливу, виберіть один із таких варіантів. Тільки користувачі, синхронізовані з’єднувачем каталогу: зіставлення буде видалено лише в користувачів, яких раніше синхронізував з’єднувач каталогів. Усі користувачі: зіставлення буде видалено з усіх користувачів Active Directory.
5	Клацніть Застосувати.

Керування фотографіями профілю

Використовуйте з’єднувач каталогів, щоб оновити зображення профілю користувача або видалити пусті зображення профілю користувача.

1	У з’єднувачі каталогів клацніть Панель.
2	Перейдіть до розділу Дії, потім клацніть Інструменти > Керування зображеннями профілю.
3	У розділі Дії виберіть одну з наведених нижче дій. Видаліть зображення профілю для порожніх джерел аватара: Якщо зображення профілю Active Directory пусте, цей параметр гарантує, що зображення профілю користувача видаляються з хмари, навіть якщо користувач раніше передав власне зображення у Webex. Повторно передайте з синхронізованого джерела, щоб перевизначити кешовані зображення: З’єднувач каталогів використовує той самий Active Directory, що й попередній, для оновлення зображень профілю для всіх користувачів. Це гарантує, що немає невідповідності між зображеннями профілю в Active Directory та хмарою.
4	Натисніть кнопку Застосувати.

Видалити та деактивувати з’єднувач каталогів

Після видалення екземпляра з’єднувача каталогів потрібно скасувати його реєстрацію. Повністю видаліть з’єднувач каталогів для будь-якого з цих сценаріїв.

Ви більше не хочете використовувати синхронізацію каталогів.
Ви не хочете використовувати один із кількох з’єднувачів каталогу (висока доступність).
Потрібно змінити домен і встановити інший з’єднувач.

Перед початком

Для високої доступності (HA) або для синхронізації кількох доменів налаштовано кілька екземплярів з’єднувача каталогів. Вимкніть синхронізацію, якщо ви видаляєте єдиний або останній екземпляр з’єднувача каталогів, що залишився.
Збережіть і закрийте будь-яку важливу роботу, перш ніж видалити з’єднувач каталогів.

1	З комп’ютера Windows перейдіть до панелі керування, а потім клацніть Програми та функції.
2	У списку програм клацніть З’єднувач каталогів, виберіть Видалити, а потім виконайте вказівки. Щоб завершити видалення, можливо, доведеться перезавантажити систему.
3	З подання клієнта в https://admin.webex.com перейдіть до Керування > Налаштування організації, прокрутіть до Синхронізація каталогів, клацніть додатково , а потім клацніть Деактивувати поруч з екземпляром з’єднувача каталогів, якого потрібно видалити.
4	Після прочитання підказки клацніть Деактивувати. Якщо в розгортанні високої доступності (HA) немає іншого з’єднувача каталогів, облікові записи користувачів більше не синхронізуються.

Запустіть інструмент діагностики

Щоб усунути несправності розгортання з’єднувача каталогів, можна використовувати вбудований інструмент діагностики. Цей інструмент встановлено як частину Directory Connector 3.4 надалі.

Якщо синхронізація не працювала належним чином, можливо, сталася помилка конфігурації або мережі. Цей інструмент перевіряє ваше з 'єднання з LDAP, щоб ви могли самостійно діагностувати помилки перед зверненням до служби підтримки. Якщо інструмент поверне будь-яку помилку, ви можете надіслати докладні результати журналу на підтримку.

Щоб запустити тести для служб домену Active Directory, виконайте наведені нижче дії.
1. Перейдіть до меню «Пуск», знайдіть Cisco Directory Connector, клацніть Cisco Directory – Diagnosis. Клацніть вкладку AD-DS , введіть Домен , а потім Завантажити контролери домену.
2. Виберіть одного контролера домену зі списку.
  
  Не змінюйте запис пізніше, оскільки інкрементний пошук завжди має працювати на тому самому контролері домену.
3. За замовчуванням буде пошук усіх шляхів, але можна вибрати один атрибут і клацнути Тест , щоб перевірити це значення.
4. Налаштуйте додаткові фільтри в розділі Запити Active Directory , наприклад об’єкти Користувачі та Групи та фільтри пошуку.
5. Установіть прапорець у полі Автоматичне заповнення файлів cookie , щоб автоматично створювати файли cookie для пошуку.
6. Клацніть Запит , щоб розпочати новий інкрементний або повний пошук. Цей пошук може тривати кілька секунд.
7. Коли тест буде завершено, клацніть Зберегти , щоб зберегти запис журналу, який можна надіслати команді служби підтримки для аналізу після відкриття звернення.
Щоб запустити тести для служб Active Directory Lightweight Directory, виконайте наведені нижче дії.
1. Перейдіть до меню «Пуск», знайдіть Cisco Directory Connector, клацніть Cisco Directory – Diagnosis. Клацніть вкладку AD-LDS , введіть Хост і Порт, а потім Завантажити розділи.
2. Виберіть розділ зі списку, а потім клацніть Підключитися.
3. За замовчуванням буде пошук усіх шляхів, але можна вибрати один атрибут і клацнути Тест , щоб перевірити це значення.
4. Налаштуйте додаткові фільтри в розділі Запити Active Directory , наприклад Користувач, UserProxy і UserProxyFull , а також виконайте пошук фільтрів.
5. Установіть прапорець у полі Автоматичне заповнення файлів cookie , щоб автоматично створювати файли cookie для пошуку.
6. Клацніть Запит , щоб розпочати новий інкрементний або повний пошук. Цей пошук може тривати кілька секунд.
7. Коли тест буде завершено, клацніть Зберегти , щоб зберегти запис журналу, який можна надіслати команді служби підтримки для аналізу після відкриття звернення.
Щоб запустити тести для протоколу доступу до легких каталогів (LDAP), виконайте наведені нижче дії.
1. Перейдіть до меню «Пуск», знайдіть Cisco Directory Connector, клацніть Cisco Directory – Diagnosis. Клацніть вкладку LDAP RAW , введіть кореневий шлях, фільтр і виберіть запис у розділі Атрибути , а потім клацніть Завантажити розділи.
2. За потреби перевірте наступні параметри:
  - ObjectSecurity — Якщо цей параметр існує, абонент, що телефонує, не вимагає прав і може бачити лише об’єкти та атрибути, доступні абоненту, що телефонує. Якщо цього параметра немає, абонент, що телефонує, має право копіювати зміни.
  - БатькиПо-перше — гарантує, що всі батьки дітей приходять раніше своїх дітей.
3. Виберіть значення для ExtendedDN.
  
  Це значення використовується з розширеним пошуком LDAP для запиту розширеної форми відомого імені об’єкта.
4. Виберіть значення для переслідування.
  
  Переслідування за рефералом ініціюється, коли контролер домену повертає реферал із запиту, наприклад, для відомостей про результат запиту, які можуть бути за межами простору імен (наприклад, учасники групи в іншому домені або лісі).
5. Клацніть Запит , щоб розпочати новий інкрементний або повний пошук. Цей пошук може тривати кілька секунд.
6. Коли тест буде завершено, клацніть Зберегти , щоб зберегти запис журналу, який можна надіслати команді служби підтримки для аналізу після відкриття звернення.

Усунення несправностей у з’єднувачі каталогів Ciso

Виправлення неполадок і виправлення для з’єднувача каталогів

Повідомлення про помилку або іншу проблему може виникнути в з’єднувачі каталогу. Крім того, після того як з’єднувач каталогу синхронізує інформацію про користувача, з’єднувач може надіслати вам звіт електронною поштою, у якому буде відображено будь-які проблеми з синхронізацією. Перегляньте наступні розділи, які можуть виникнути проблеми, можливі причини та запропоновані рішення, які ви можете спробувати, перш ніж зв’язатися зі службою підтримки.

Установити

З’єднувач каталогів перестав працювати.

Ви отримали електронні листи з сповіщенням про те, що ваш з’єднувач каталогів не працює.

Можливо, з’єднувач каталогів не встановлено належним чином.
Можливо, з’єднувач каталогів не запущено.
Можливо, мережа недоступна.

Спробуйте наступне:

Відкрийте панель керування > Програми та функції. Знайти з’єднувач каталогів. Якщо його немає, завантажте останню версію з Control Hub і встановіть її.
Відкрийте службу і знаходьте службу Cisco DirSync. "Упевніться, що на ньому відображається стан ""Почато""." Якщо службу зупинено, клацніть правою кнопкою миші й виберіть «Розпочати», щоб перезапустити службу.
Переконайтеся, що сервер, на якому встановлено з’єднувач каталогів, має доступ до Інтернету.

Помилка повторного встановлення

Проблема. Якщо негайно встановити новий з’єднувач після видалення старого, можна побачити повідомлення про помилку.

Можлива причина. У Windows Server 2012 для видалення клієнта потрібен час, щоб видалити обліковий запис служби зі списку служб.

Рішення— після деякого часу спробуйте виконати встановлення ще раз.

Увійти

Під час входу до системи сталася помилка з’єднувача каталогу.

Проблема

З’єднувач каталогів може вийти з ладу після того, як ви введете адресу електронної пошти зі сторінки входу в систему SSO.

Рішення

Спробуйте наступне:

Виконайте наведені дії, щоб налаштувати нову політику групи:

Перейдіть до контролера домену й відкрийте керування груповою політикою (gpedit.msc).
Клацніть правою кнопкою миші певну OU або домен, виберіть Створити GPO у цьому домені і Зв’язати її тут…
Дайте політиці ім’я, потім клацніть правою кнопкою миші й виберіть Змінити.

Виконайте такі кроки, щоб змінити політику на рівні комп’ютера:

Перейдіть до Конфігурація комп’ютера > Бажані параметри > Налаштування Windows, клацніть правою кнопкою миші Реєстр, виберіть Новий, а потім Елемент реєстру.
Щоб визначити шлях ключа, введіть або перейдіть до HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Введіть Вимкнути налагоджувач сценарію для Value і введіть no для даних Value.

Налаштування мають відповідати цьому знімку екрана:

Виконайте наведені дії, щоб змінити політику на рівні користувача:

Перейдіть до Конфігурація комп’ютера > Бажані параметри > Налаштування Windows, клацніть правою кнопкою миші Реєстр, виберіть Новий, а потім Елемент реєстру.
Щоб визначити шлях ключа, введіть або перейдіть до HKEY_ПОТОЧНОГО_КОРИСТУВАЧА\SOFTWARE\Microsoft\Internet Explorer\Main.
Введіть Вимкнути налагоджувач сценарію для Value і введіть no для даних Value.

Налаштування мають відповідати цьому знімку екрана:

Зміни набудуть чинності після запуску gpupdate /force, перезапуску комп’ютера (для зміни комп’ютера) або повторного входу користувача (для змін користувача).

Не вдалося зареєструвати з’єднувач служби Cisco DirSync.

Проблема

Не вдалось увійти, і з’явиться це повідомлення: "Не вдалося зареєструвати з’єднувача служб Cisco DirSync."

Рішення

Система Windows, на якій встановлено з’єднувач каталогів, повинна бути учасником Active Directory.

Сторінка входу не відображається

Проблема

Ви відкрили з’єднувач каталогів, і сторінка входу не з’явилася.

Рішення

Спробуйте виконати такі кроки:

У Internet Explorer перейдіть до https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Спробуйте посилання в інших браузерах, як-от Chrome і Firefox.
Якщо Internet Explorer не може перейти за посиланням, але інші браузери можуть, установіть параметри Internet Explorer і установіть прапорці TLS 1.1 і 1.2. (Використовуйте процедуру Увімкнути TLS у Internet Explorer .)

З’являється підказка для входу

Проблема

З’являється підказка з проханням ввести ім’я користувача та пароль, щоб передати автентифікацію.

Можлива причина

З’єднувач каталогів автоматично завершує автентифікацію безпеки NTLM за допомогою облікового запису для входу. Якщо помилка автентифікації, з’явиться діалогове вікно з запитанням імені користувача й пароля для автентифікації.

Рішення

Коли з’явиться спливаюче вікно входу, необхідно надати допустимий обліковий запис із правильною автентифікацією для безпеки передавання.

Не вдалося підключитися до віддаленого сервера

Проблема

Під час звичайної операції з’являється повідомлення про помилку: "Неможливо підключитися до віддаленого сервера."

Можлива причина

Можливо, у вас є проблеми з проксі, які необхідно вирішити.

Рішення

Додаткову інформацію щодо виправлення неполадок див. у розділі Проблеми з входом до облікового запису служби виправлення неполадок .

Не вдалося зареєструвати з’єднувач.

Проблема

Ви бачите повідомлення про помилку «Не вдалося зареєструвати з’єднувач. Сталося загальне виключення».

Можлива причина

У більшості випадків проблема полягає в тому, що з’єднувач каталогів не має прав на підключення до кореневого контексту LDAP.

Рішення

Спробуйте наступне:

Запустіть командну підказку (cmd), а потім введіть ldp.exe.
Клацніть З’єднання > Прив’язати, виберіть Прив’язати як наразі зареєстрованого користувача, а потім клацніть ОК.
Клацніть Перегляд > Дерево, введіть DC=arbonneintl,DC=ad як BaseDN і клацніть ОК.
Якщо проблема виникне знову, відкрийте запит за підтримки.

Синхронізація

Аватари не синхронізовані

Проблема

З’єднувач каталогів Cisco синхронізував дані користувача AD з хмарою Webex. Але дані аватара не було успішно синхронізовано.

Можлива причина

Якщо ви повторно використали наявний сервер аватара, а аватари користувача вже синхронізовані, тоді локальний кеш захопить їх і уникнути повторного надсилання, щоб економити пропускну здатність.

Рішення

Видаліть локальний кеш, виконавши такі кроки:

Перейдіть до C:\Програмні файли (x86)\Системи Cisco\З’єднувач каталогів Cisco\Плагіни\
Видалити DirSyncPluginAvatar.dll-cache.bin.
Повторно запустіть синхронізацію аватара з з’єднувача каталогів Cisco.

Конфлікт облікових записів електронної пошти користувачів

Проблема

У результатах синхронізації можуть відображатися конфлікти облікових записів електронної пошти користувачів.

Якщо користувачі спробували безкоштовну версію програми Webex, їхні адреси електронної пошти зберігатимуться в організації безкоштовних споживачів.
Якщо електронні листи користувачів коли-небудь синхронізувалися в іншій організації.
Якщо електронні листи користувачів існують у декількох доменах, що належать організації.

Рішення

Спробуйте наступне:

Виконайте наведені дії, якщо ви намагаєтеся зарезервувати користувачів:
1. Переконайтеся, що ви підтвердили домен у Control Hub.
2. Тимчасово вимкніть з’єднувач каталогів Cisco.
3. "Використовуйте параметр ""Зарезервувати користувача"" в Control Hub, щоб зарезервувати будь-які облікові записи, які можуть існувати в організації безкоштовних споживачів." Додаткову інформацію див. в розділі Резервування користувачів для вашої організації (конвертування користувачів) .
4. Виконайте контрольний тест у Cisco Directory Connector, а потім повторно ввімкніть синхронізацію каталогів.
В останньому випадку двічі перевірте дані користувача в джерелах Active Directory.

Перетворений користувач позначено як неактивний

Проблема

У синхронізованому з каталогом середовищі ви перетворили безкоштовного користувача (організації споживачів) на корпоративну організацію, однак перетворений користувач не може ввійти в програму Webex.

Можлива причина

Коли безкоштовний користувач перетворюється в організацію підприємства, він позначається як неактивний стан протягом 30 днів як захід щодо відповідності вимогам безпеки. Протягом цього періоду користувач не може ввійти в програму Webex, і його буде позначено для видалення наприкінці 30-денного періоду. Така ситуація виникає тому, що інформація про безкоштовного користувача не зберігається в Active Directory.

Рішення

Якщо ви не хочете, щоб обліковий запис користувача було видалено, необхідно вжити заходів. Щоб вирішити цю проблему, створіть обліковий запис користувача в локальному Active Directory, який відповідає перетвореному безкоштовному обліковому запису користувача. Потім проведіть синхронізацію з’єднувача каталогів Cisco. Після цього користувач зможе знову ввійти в програму Webex, і обліковий запис видалити не буде.

Помилка інкрементної синхронізації

Проблема

Помилка інкрементної синхронізації.

Ця проблема може виникнути на Windows Server 2008 R2 за таких умов:

Ви підтримуєте інкрементні оновлення значень.
Фільтр, який використовується, посилається на пов’язаний атрибут значення.
Значення результату цього атрибута було оновлено з останнього разу, коли була виконана повна синхронізація.

Рішення

У Windows Server 2008 R2 виникла помилка, пов’язана з цією проблемою. Помилка виправлена в 2012 році R2 і пізніше. Рекомендовано оновити версію Windows Server принаймні до 2012 R2.

Неприпустиме значення для атрибута

Проблема

Для [dn користувача (відмінне ім’я)] атрибут [ім’я атрибута] має таке неприпустиме значення [значення атрибута].

Можлива причина

Для користувачів CN=b,OU=Працівники,OU=C,DC=c,DC=com атрибут [номер телефону] має таке неприпустиме значення: +. Цей атрибут має містити принаймні одну цифру.

Рішення

Атрибут для цього користувача не має допустимого значення. Виправте його значення відповідно до опису в попередньому повідомленні. Потім виконайте іншу синхронізацію.

Відповідні користувачі будуть видалені

Проблема

Відповідні користувачі позначені для видалення.

Під час виконання контрольного тесту синхронізації для перевірки даних між Active Directory та хмарою ви можете бачити одну й ту саму адресу електронної пошти в обох. Однак користувача позначено як об’єкт, який підлягає видаленню.

Рішення

Виберіть відповідне виправлення:

Якщо видалити користувача та повторно надати ліцензії після цього, ви можете використовувати Directory Connector для виправлення. Виконайте синхронізацію для видалення користувача, а потім виконайте іншу синхронізацію для синхронізації користувача з локальної служби AD до хмари.
Якщо ви не можете видалити й повторно створити обліковий запис користувача, відкрийте запит за підтримки.

Атрибут відсутній

Проблема

Обов’язковий атрибут [attribute_name] під час додавання локального запису [dn користувача (відмінне ім’я)]. Запис не створюється в Control Hub, доки всі обов’язкові атрибути не матимуть значення.

Можлива причина

Відсутня необхідна адреса електронної пошти атрибута. У разі додавання локального запису [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] запис не створюється в Control Hub, доки всі необхідні атрибути не отримають значення.

Рішення

Для користувача [user_email_address] відсутній один із обов’язкових атрибутів. Укажіть необхідні значення для цього користувача.

Вкладену групу не буде синхронізовано

Проблема

Користувачі у вкладеній групі Active Directory не синхронізовані належним чином з хмарою.

Можлива причина

Використовується фільтр, який включає як дочірню, так і батьківську групи, які не підтримуються. Наприклад: (memberof=CN=testgroup1,CN=Користувачі,DC=rktest2008,DC=org)

Рішення

Необхідно змінити налаштування фільтра, який синхронізує групи. Наприклад: |(memberof=CN=testgroup1,CN=Користувачі,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Користувачі,DC=rktest2008,DC=org)

Конфлікт імен користувачів

Проблема

Існує конфлікт імен для [user dn] для наявного хмарного об’єкта запису з ім’ям: [адреса електронної пошти користувача] і типу користувача [user_type].

Можлива причина

Користувач із такою адресою електронної пошти вже існує в Control Hub.

Рішення

Створіть користувача в Active Directory з тією самою адресою електронної пошти, що й обліковий запис, зареєстрований у Control Hub.

Центр керування

У Control Hub відсутній список користувачів

Проблема

Якщо у вас організація Webex із понад 1000 синхронізованих користувачів, список користувачів може не відображатися в Control Hub.

Рішення

Ви можете використовувати функції пошуку, щоб знайти обліковий запис користувача. У Control Hub перейдіть до Користувачі, клацніть пошук , а потім введіть критерії пошуку, щоб знайти певного користувача.

Групи не буде синхронізовано з Control Hub

Проблема

Користувачі в групі каталогів не синхронізуватимуться належним чином з Control Hub.

Можлива причина

Групу не позначено як isCriticalSystemObject в Active Directory.

Рішення

Упевніться, що для атрибута isCriticalSystemObject встановлено значення TRUE в Active Directory.

Увімкнути усунення несправностей для з’єднувача каталогу

Ви можете ввімкнути усунення несправностей, щоб допомогти діагностувати будь-які помилки, що виникають у з’єднувачі каталогу. Усунення несправностей дозволяє збирати інформацію про мережевий трафік та зберігати її до файлу.

Файли журналу: \Системи Cisco\Системи Cisco\Cisco Directory Connector\Журнали

1	Запустіть файл `services.msc` , щоб змінити запущений обліковий запис служби з’єднувача каталогів з локальної системи на обліковий запис домену, який має права доступу до ваших AD DS або AD LDS.
2	Перезапустіть службу. Щоб отримати інструкції, дивіться Як Запустити служби .
3	У з’єднувачі каталогів клацніть Панель.
4	Перейдіть до розділу Дії, потім клацніть Інструменти > Виправлення неполадок.
5	Якщо функцію усунення несправностей увімкнено, повторіть дії, які спричинили помилку. У результаті буде збережено дані трафіку, щоб їх можна було перевірити.
6	Перевірити файли журналу: Якщо файл пустий, упевніться, що обліковий запис має права доступу до вашого AD DS або AD LDS. Папка журналу зберігає файли лише за останні 3 дні. Контент у файлах журналу збігається з виведенням журналу події в систему.
7	За необхідності надішліть файл журналу для підтримки по додаткову допомогу.
8	Після завершення вимкніть функцію виправлення неполадок.

Пов’язана інформація

Запустити засіб перегляду подій

Щоб переглянути події, які відбулися під час повної або інкрементної синхронізації, запустіть засіб перегляду подій. Відображається зведені дані про адміністративні події та журнали помилок.

1	У з’єднувачі каталогів перейдіть до Панель і клацніть Дія > Запустити засіб перегляду подій. Діалогове вікно «Властивості події» показує відомості про подію синхронізації та помилку.
2	У засобі перегляду подій перейдіть до Журнали програм і служб > Cisco Directory Connector.
3	У розділі Дії клацніть Зберегти всі події як , щоб експортувати всі журнали як один файл Events (*.evtx) або інший формат, наприклад xml або csv.

Що далі

Якщо вам потрібно відкрити запит, зверніться до служби підтримки, опишіть проблему зі з’єднувачем, а потім прикріпіть файл Events до запиту.

Журнали подій фіксують дії користувачів. Щоб отримати допомогу з керуванням мережевим трафіком, увімкніть усунення несправностей на з’єднувачі.

Увімкнути TLS в Internet Explorer

Якщо ви змінили постачальників послуг єдиного входу (SSO), ви можете побачити такі повідомлення про помилку від з’єднувача каталогів Cisco:

Під час входу до служби сталася помилка
У сценарії на цій сторінці сталася помилка.

Якщо ви бачите ці помилки, ви повинні ввімкнути параметр TLS у своєму браузері.

1	Відкрийте Internet Explorer, а потім виберіть Інструменти. Тепер установіть прапорці для версії TLS/SSL, які потрібно ввімкнути. Натисніть OK Закрийте браузер і відкрийте його знову.
2	Клацніть Параметри інтернету , перейдіть до Розширені , прокрутіть до Безпеки.
3	Установіть прапорці Використовувати TLS 1.1 та Використовувати TLS 1.2 , а потім клацніть ОК.
4	Щоб зміни набули сили, перезапустіть систему.

Проблеми з входом до облікового запису служби виправлення неполадок

Якщо ви не можете ввійти до з’єднувача каталогів Cisco або не можете запустити синхронізацію, скористайтеся наведеними далі кроками, щоб спробувати вирішити проблему, перш ніж звернутися до служби підтримки.

Спробуйте відвідати https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL у веббраузері.

Виберіть один варіант залежно від результатів.

Якщо ви не можете перейти за посиланням у браузері, перевірте налаштування мережі. Якщо у вашому середовищі використовується проксі, перевірте налаштування проксі.
Якщо ви можете перейти за посиланням у браузері, але не можете відкрити з’єднувач каталогів Cisco (Не вдалося відкрити з’єднувач і спливаюче повідомлення про помилку з 407), клацніть тут , щоб отримати останню версію з’єднувача каталогів Cisco.
Якщо ви можете перейти за посиланням у браузері, але не можете запустити синхронізацію з’єднувача каталогів Cisco, змініть обліковий запис входу до служби на адміністратора домену.

Перевірте, чи обліковий запис, який ви використовували для входу в систему Windows, збігається з обліковим записом, який ви встановили в службі Cisco DirSync. Якщо це 2 різні облікові записи, переконайтеся, що обидва облікові записи можуть відвідати https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Якщо у вашому середовищі використовується проксі-сервер, переконайтеся, що обидва облікові записи налаштовано для проксі-сервера в Internet Explorer, і ви зможете https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL успішно відвідати їх.

Як мінімум переконайтеся, що налаштований обліковий запис служби Cisco DirSync (яку можна знайти в службах Windows) має рівень привілеїв, який дає йому доступ до даних аватара й даних AD. За замовчуванням служба використовує облікові дані облікового запису для входу та автентифікацію Windows.

Пов’язана інформація

Перевірити SafeDllSearchMode у реєстрі Windows

Зазвичай SafeDllSearchMode увімкнено, але використовуйте цю процедуру, щоб двічі перевірити параметри реєстру.

Перед початком

У пошуку Windows або вікні «Запустити» введіть regedit , а потім натисніть Enter.

Перейдіть до HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Виберіть один із варіантів:

SafeDllSearchMode не вказано— подальші дії не потрібні.
Відображено режим SafeDllSearchMode— упевніться, що значення встановлено на 1.

Додаткову інформацію див. в Порядок пошуку динамічних посилань в бібліотеці.

Огляд з’єднувача каталогів Cisco

Огляд з’єднувача каталогів

Перегляньте всі функції, описи та переваги в таблиці:

Функція	Опис і користь
Проста у використанні панель	На панелі наведено розклад синхронізації, зведені дані, стан синхронізації, а також стан з’єднувача каталогів. Панель можна переглянути будь-коли під час входу.
Пробний запуск перед синхронізацією з хмарою	Проведіть контрольний тест змін до каталогу перед впровадженням у хмару. Потім запустіть звіт, щоб побачити, що зміни, які ви хочете внести, є очікуваними.
Повна та інкрементна синхронізація	Синхронізуйте весь каталог. Або просто синхронізуйте інкрементні зміни, щоб заощадити на потужності обробки та скоротити час синхронізації.
Синхронізувати кілька доменів (один ліс або кілька лісів)	З’єднувач каталогів підтримує кілька доменів під одним лісом або кількома лісами (без потреби в AD LDS). Для підприємств із кількома доменами Active Directory можна встановити з’єднувач каталогів для кожного домену, прив’язати кожен домен до своєї організації, а потім синхронізувати кожну базу користувачів у Webex. Control Hub відображає стан, показуючи стан синхронізації для кількох з’єднувачів каталогів, дозволяє вимкнути синхронізацію для певного домену та деактивувати з’єднувач каталогів у розгортанні високої доступності.
Запланована синхронізація	Установіть розклад синхронізації за днями, годинами й хвилинами.
Легкі фільтри протоколу доступу до каталогу (LDAP)	Визначте критерії пошуку LDAP та забезпечте ефективний імпорт.
Зіставлення атрибутів Active Directory	Зіставте атрибути Microsoft Active Directory з відповідними хмарними атрибутами Webex. Можна зіставити атрибути, які стосуються конфігурації Active Directory, а також визначити користувацькі атрибути для зіставлення з хмарою. Локальні атрибути утворюють різні дані в хмарі, як-от дані облікового запису користувача, параметри телефонних номерів у Webex Teams, SIP-адреси ресурсів кімнати та інші дані картки контактів користувача (посада, відділ, менеджер тощо).
Корпоративний каталог для ресурсів локальної кімнати та користувачів Cisco Webex Calling (хмарна ТМЗК) і корпоративних контактів без ліцензії Webex	Якщо частина вашої організації використовує хмарну ТМЗК Cisco Webex Calling для служби викликів або у вас є локальні кімнатні пристрої, ця функція дозволяє користувачам шукати в каталозі корпоративних контактів зі своїх телефонів Cisco Webex Calling (хмарна ТМЗК) або ресурсів кімнати. Ресурси кімнати Після синхронізації інформації про кімнату локальні пристрої з налаштованою, зіставленою адресою SIP відображаються як записи з можливістю пошуку на зареєстрованих у хмарі кімнатних пристроях, таких як пристрій Cisco Webex Room або плата Cisco Webex. Коли користувачі виконують пошук на пристрої Cisco Webex Room або Cisco Webex Board, ви побачите синхронізовані записи кімнати, налаштовані з SIP-адресами. Коли до цього запису буде здійснено виклик з пристрою Webex, виклик буде переміщено на SIP-адресу, налаштовану для кімнати. Дзвінки Користувачі можуть здійснювати виклики до корпоративних контактів на додаток до контактів програми Webex. Через Directory Connector корпоративні користувачі та їхні номери телефонів додаються до вашої організації Webex. Для роботи цієї функції їм не потрібно ліцензувати служби Webex. Користувачі, які не мають ліцензії на Webex, відображатимуться в пошуку в каталозі, що виконується з телефону користувача Cisco Webex Calling, поки існує URI або номер телефону, синхронізований з Webex через з’єднувач каталогів. Функція викликів поводиться однаковою для обох типів користувачів. Ця функція також надає можливість змінити функцію набору для контактів, які мають лише номери телефонів. Результат пошуку контактів: Якщо контакти мають URI для набору (SIP-адресу Webex) і номер телефону, відображається URI, асоційований із контактом. Якщо контакти не мають URI для набору, але мають номер телефону, відображається номер телефону. Вони також мають програмну клавішу редагування набору. Якщо контактів немає, їх не буде відображено в каталозі.
Засіб перегляду подій	Використовуйте засіб перегляду подій, щоб визначити, чи виникли проблеми з синхронізацією.
Інструмент діагностики та усунення несправностей	Ви можете скористатися вбудованим інструментом діагностики для усунення несправностей розгортання роз 'єму каталогу Cisco. Якщо синхронізація не працювала належним чином, можливо, сталася помилка конфігурації або мережі. Цей інструмент перевіряє ваше підключення до Active Directory, щоб ви могли самостійно діагностувати помилки, перш ніж звернутися до служби підтримки. Після ввімкнення усунення несправностей у з’єднувачі каталогу буде записано журнали, які можна надіслати до служби технічної підтримки.
Автоматичне оновлення версії	Після встановлення з’єднувача каталогів вам буде надіслано сповіщення про доступність нової версії програмного забезпечення. Можна налаштувати автоматичне оновлення версії, щоб завжди використовувати останню версію програмного забезпечення, коли виходить нова версія.
Висока доступність	Налаштуйте кілька з’єднувачів, щоб було резервне копіювання, на випадок, якщо головний з’єднувач або хост комп’ютера його не буде.

З’єднувач каталогів поділяється на три області:

Control Hub – це єдиний інтерфейс, який дозволяє керувати всіма аспектами вашої організації Webex. переглядайте користувачів, призначайте ліцензії, завантажте з’єднувач каталогів і налаштуйте єдиний вхід (SSO) , якщо ви хочете, щоб користувачі автентифікувалися через постачальника корпоративних посвідчень і не хочете надсилати запрошення електронною поштою в програму Webex.
Інтерфейс керування з’єднувачем каталогів — це програмне забезпечення, яке ви завантажуєте з Control Hub і встановлюєте на довіреному сервері Windows. Для кількох доменів Active Directory можна встановити одну миттєву версію програмного забезпечення для кожного домену, який потрібно синхронізувати. За допомогою програмного забезпечення можна запустити синхронізацію, щоб ввести облікові записи користувачів Active Directory у Webex, переглянути стан синхронізації та налаштувати служби з’єднувача каталогів.
Служба синхронізації каталогів запитує в Active Directory отримання користувачів і груп для синхронізації зі службою з’єднувача та з’єднувачем каталогів.

Щоб зрозуміти архітектуру з’єднувача каталогів, зверніться до цієї діаграми:

Підготовка середовища для з’єднувача каталогів

Вимоги до з’єднувача каталогів

Вимоги до Windows і Active Directory

Можна встановити з’єднувач каталогів на ці підтримувані сервери Windows:

Windows Server 2022
Windows Server 2019
Windows Server 2016.

З’єднувач каталогів підтримується такими службами Active Directory:

Active Directory 2016

(З’єднувач каталогів підтримується при використанні останньої версії Active Directory на Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Зверніть увагу на такі додаткові вимоги:

Для з’єднувача каталогів потрібен TLS1.2. Необхідно встановити вказане далі.
- .NET Framework v3.5 (вимагається для програми з’єднувача каталогів. У разі виникнення проблем використовуйте напрямки в Увімкнути .NET Framework 3.5 за допомогою майстра додавання ролей і функцій.)
- .NET Framework v.4.5 (вимагається для TLS1.2)
Необхідний рівень функціонального лісу Active Directory 2 (Windows Server 2003) або вищий. (Додаткову інформацію див. в розділі Що таке функціональні рівні Active Directory? .)

Вимоги до обладнання

Ви повинні встановити Directory Connector на комп’ютер із наведеними нижче мінімальними апаратними вимогами.

8 ГБ оперативної пам'яті
50 ГБ сховища
Немає мінімуму для ЦП

Вимоги до мережі

Вимоги до організації Webex

Щоб отримати доступ до програмного забезпечення з’єднувача каталогів із Control Hub, потрібна організація Webex із пробною версією або будь-якою платною підпискою.
(Необов’язково) Якщо ви хочете, щоб облікові записи користувачів програми Webex були Активними перед першим входом, рекомендовано виконати вказане нижче.
- Додайте, підтвердьте та, можливо, зарезервуйте домени , які містять адреси електронної пошти користувачів, які потрібно синхронізувати з хмарою.
- Виконайте інтеграцію єдиного входу (SSO) вашого постачальника ідентифікаційних даних (IdP) з організацією Webex.
- Заблокуйте автоматичні запрошення електронною поштою, щоб нові користувачі не отримували автоматичне запрошення електронною поштою, і ви могли створити власну кампанію електронних листів. (Ця функція вимагає інтеграції SSO.)

Додаткову інформацію див. в розділі Стани користувачів і дії в Control Hub.

Вимоги до встановлення

Для багатодоменного середовища (одного лісу або декількох лісів) потрібно встановити по одному з’єднувача каталогів для кожного домену Active Directory. Якщо ви хочете синхронізувати новий домен (B) під час збереження синхронізованих даних користувача на іншому наявному домені (A), переконайтеся, що у вас є окремий підтримуваний сервер Windows для встановлення з’єднувача каталогів для синхронізації домену (B).
Щоб увійти до з’єднувача, нам не потрібен обліковий запис адміністратора в Active Directory. Нам потрібен локальний обліковий запис користувача, який збігається з обліковим записом адміністратора з повними правами в Control Hub.

Цей локальний користувач повинен мати права на цій машині Windows, щоб підключатися до контролера домену та читати об’єкти користувача Active Directory. Обліковий запис для входу до комп’ютера має бути адміністратором комп’ютера з правами на встановлення програмного забезпечення на локальному комп’ютері. (Ця інформація також застосовується до входу до віртуальної машини.)
Під час входу до з’єднувача обліковий запис для входу має збігатися з обліковим записом адміністратора з повними правами для Control Hub. За замовчуванням з’єднувач використовує локальний обліковий запис системи для доступу до Active Directory. Однак для доступу до Active Directory можна використовувати служби Windows, щоб налаштувати інший обліковий запис. (Ця інформація також застосовується до входу до віртуальної машини.)
Упевніться, що режим пошуку бібліотеки динамічних посилань Windows Safe (DLL) увімкнено за допомогою цієї процедури: Перевірте режим SafeDllSearchMode у реєстрі Windows.
Якщо ви використовуєте AD LDS для кількох доменів в одному лісі, ми рекомендуємо встановити з’єднувач каталогів і службу домену Active Directory/легкі служби каталогів Active Directory (AD DS/AD LDS) на окремі комп’ютери.

Кілька вимог до домену

Для кожного домену потрібен окремий екземпляр з’єднувача каталогів.
Програмне забезпечення з’єднувача каталогів має працювати на хості, який знаходиться в тому самому домені, який воно синхронізує.
Рекомендовано перевірити або зарезервувати домени в Control Hub. (Див. розділ Додавання, перевірка та резервування доменів.)
Щоб синхронізувати більше 50 доменів, необхідно відкрити заявку , щоб перемістити свою організацію до великого списку організацій.
За бажанням можна синхронізувати інформацію про ресурси кімнати разом з обліковими записами користувачів. (Див. розділ Синхронізація інформації про локальну кімнату з хмарою Webex.)

Інформація про розмір

На швидкість синхронізації може вплинути кілька факторів:

Загальна кількість об’єктів Active Directory. (Завдання синхронізації 5000 користувачів не займе 50000.)
Швидкість та пропускна здатність мережі.
Робоче навантаження системи та технічні характеристики.

Перевірити SafeDllSearchMode у реєстрі Windows

Зазвичай SafeDllSearchMode увімкнено, але використовуйте цю процедуру, щоб двічі перевірити параметри реєстру.

Перед початком

У пошуку Windows або вікні «Запустити» введіть regedit , а потім натисніть Enter.

Перейдіть до HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Виберіть один із варіантів:

SafeDllSearchMode не вказано— подальші дії не потрібні.
Відображено режим SafeDllSearchMode— упевніться, що значення встановлено на 1.

Додаткову інформацію див. в Порядок пошуку динамічних посилань в бібліотеці.

Інтеграція вебпроксі

Можна застосувати один із таких підходів:

Явний вебпроксі через Internet Explorer (з’єднувач успадкує налаштування вебпроксі)
Явний вебпроксі через файл .pac (з’єднувач отримує налаштування проксі-сервера для підприємства)
Прозорий проксі-сервер, який працює з з’єднувачем без змін

Використовувати вебпроксі Через Браузер

Ви можете налаштувати з’єднувач каталогів, щоб використовувати вебпроксі через Internet Explorer.

1	У Internet Explorer перейдіть до Параметри інтернету, клацніть Підключення, а потім виберіть Налаштування локальної мережі.
2	Позначте екземпляр Windows, у якому з’єднувач встановлено на вашому вебпроксі. З’єднувач успадкує ці налаштування вебпроксі.
3	Якщо у вашому середовищі використовується проксі-автентифікація, додайте ці URL-адреси до списку дозволених: cloudconnector.webex.com для синхронізації. idbroker.webex.com для автентифікації. idbroker-static.webex.com для надання статичних ресурсів, як-от шрифт, компоненти js тощо. Можна виконати цю функцію для всього вебсайту (для всіх організаторів) або просто для організатора, який має з’єднувач. Якщо додати ці URL-адреси до списку дозволених, щоб повністю обходити вебпроксі-сервер, пересвідчіться, що таблиця ACL брандмауера оновлена таким чином, щоб дозволити організатору з’єднувача отримувати прямий доступ до URL-адрес.
4	Якщо вашому середовищу потрібно надіслати запит у Центру сертифікації списків відкликання сертифікатів, додайте ці URL-адреси до списку дозволених: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Додаткову інформацію див. в цій статті про домени й URL-адреси, до яких потрібен доступ для служб Webex.

Налаштування вебпроксі за допомогою файлу PAC

Якщо у вашому середовищі використовується проксі-автентифікація, додайте ці URL-адреси до списку дозволених:

cloudconnector.webex.com для синхронізації.
idbroker.webex.com для автентифікації.
idbroker-static.webex.com для надання статичних ресурсів, як-от шрифт, компоненти js тощо.

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Додаткову інформацію див. в цій статті про домени й URL-адреси, до яких потрібен доступ для служб Webex.

Проксі NTLM

Дизайн NTLM

Загалом технічний дизайн НТЛМ базується на механізмі Challenge and Response:

Користувач входить на ПК клієнта за допомогою облікового запису та пароля Windows. Пароль ніколи не зберігається локально. Замість звичайного текстового пароля хеш-значення пароля зберігається локально. Коли користувач входить за допомогою пароля клієнта, Windows OS порівнює збережене значення геша та значення геша з введеного пароля. Якщо обидва варіанти збігаються, автентифікація пройде.

Коли користувач хоче отримати доступ до будь-якого ресурсу на іншому сервері, клієнт надсилає запит серверу з ім’ям облікового запису звичайним текстом.
Коли сервер отримує запит, сервер генерує 16-розрядний випадковий ключ. Ключ називається Challenge (або Nonce). Перед надсиланням сервера клієнту завдання зберігається на сервері. А потім сервер надсилає виклик клієнту у звичайному тексті.
Щойно клієнт отримує виклик, надісланий від сервера, клієнт шифрує виклик за допомогою хеш-значення, згаданого в кроці 1. Після шифрування значення надсилається назад на сервер.
Коли сервер отримує зашифроване значення від клієнта, сервер надсилає його контролеру домену для перевірки. Запит містить: ім’я облікового запису, зашифроване завдання, яке надіслав клієнт, і початкове просте завдання.
Контролер домену може отримати геш-значення пароля залежно від імені облікового запису. А потім контролер домену може зашифрувати початкове завдання. Контролер домену потім може порівняти з отриманим значенням геша та зашифрованим значенням геша. Якщо вони збігаються, перевірка успішна.

Налаштувати прозорий проксі

1	Розгорніть прозорий проксі-сервер, щоб з’єднувач міг підключати та синхронізувати користувачів.
2	Підтвердьте успішність проксі-сервера. Під час запуску з’єднувача з’являється спливаюче вікно автентифікації браузера.

Установити автентифікацію проксі

Додайте URL cloudconnector.webex.com до списку дозволених, створивши список керування доступом.

На вашому сервері брандмауера підприємства:

1	Увімкніть пошук DNS, якщо його ще не ввімкнуто.
2	Визначте орієнтовну пропускну здатність для цього підключення (приблизно 2 Мб/с або менше для з’єднувача). Це може бути необов’язково.
3	Створіть список керування доступом, щоб застосувати до головного комп’ютера з’єднувача, і вкажіть `cloudconnector.webex.com` як ціль, яку необхідно додати до переліку дозволених. Наприклад: `access-list 2000 acl-inside розширений дозвіл TCP [IP з’єднувача] cloudconnector.webex.com eq https`
4	Застосуйте цей ACL до відповідного інтерфейсу брандмауера, який застосовується лише для цього єдиного вузла з’єднувача.
5	Переконайтеся, що інші хости у вашій організації все ще потребують використання вашого вебпроксі, налаштувавши відповідну заяву про неявну відмову.

Розгорніть з’єднувач каталогів.

Потік завдань розгортання з’єднувача каталогів Cisco

Перед початком

Способи додавання користувачів і керування ними у вашій організації

1	Установити з’єднувач каталогів У Control Hub спочатку синхронізація каталогів відображається як вимкнена. Щоб увімкнути синхронізацію каталогу для вашої організації, потрібно встановити та налаштувати з’єднувач каталогів, а потім успішно виконати повну синхронізацію. Щоб установити з’єднувач каталогів, завжди перейдіть до Control Hub ( https://admin.webex.com), щоб отримати останню версію програмного забезпечення, використовуючи найновіші функції та виправлення помилок. Після встановлення програмного забезпечення повідомлення про оновлення версії через програмне забезпечення та автоматичне встановлення за доступності.
2	Увійти До З’єднувача Каталогу Увійдіть за допомогою облікових даних адміністратора Webex і виконайте початкове налаштування.
3	Налаштувати автоматичне оновлення версії Завжди важливо підтримувати актуальність програмного забезпечення з’єднувача каталогів до останньої версії. Рекомендовано використовувати цю процедуру, щоб дозволити автоматичне оновлення версії програмного забезпечення встановлюватись без звуку, коли воно стане доступним.
4	Вибрати об’єкти Active Directory для синхронізації За замовчуванням з’єднувач каталогів синхронізує всіх користувачів, які не є комп’ютерами, і всіх груп, які не є критичними системними об’єктами для домену. Щоб отримати додатковий контроль над тим, які об’єкти синхронізуються, можна вибрати конкретних користувачів для синхронізації та задати фільтри LDAP за допомогою сторінки Вибір об’єктів у з’єднувачі каталогів.
5	Зіставлення атрибутів користувача Можна зіставити атрибути з локального Active Directory з відповідними атрибутами в хмарі. Єдиним обов’язковим полем є *uid.
6	Синхронізуйте аватари каталогу за допомогою однієї з наведених нижче процедур. Синхронізувати аватари каталогу з атрибута Active Directory з хмарою Синхронізувати аватари каталогу з ресурсного сервера до хмари Ви можете синхронізувати аватари ваших користувачів із хмарою, щоб аватар кожного користувача з’являвся під час входу в програму. Можна синхронізувати аватари з атрибута Active Directory або ресурсного сервера.
7	Синхронізувати інформацію про локальну кімнату з хмарою Webex Використовуйте цю процедуру для синхронізації інформації про локальну кімнату з Active Directory в хмару Webex. Після синхронізації інформації про кімнату локальні пристрої з налаштованою зіставленою SIP-адресою відображатимуться як записи, які можна шукати на зареєстрованих у хмарі кімнатних пристроях, як-от пристрій Webex Room або Cisco Webex Board
8	Щоб Підготувати Користувачів З Active Directory В Control Hub, виконайте такі кроки. Виконайте синхронізацію пробного запуску у ваших користувачів Active Directory Виконати повну синхронізацію користувачів Active Directory в хмару Призначити служби Webex синхронізованим користувачам у Control Hub Виконайте цю послідовність, щоб підготувати користувачів Active Directory для облікових записів програми Webex. Можна підготувати користувачів із множинного лісу або розгортання кількох доменів Active Directory для з’єднувача каталогів 3.0 або пізнішої версії. Під час процесу підключення користувачів з різних доменів ви повинні вирішити, чи зберегти чи видалити об’єкти користувача, які вже можуть існувати в хмарі Webex, наприклад, тестові облікові записи в ознайомлювальній версії. Мета полягає в тому, щоб точно збігатися між вашими активними каталогами та хмарою Webex.

Установити з’єднувач каталогів

Перед початком

Якщо ви виконуєте автентифікацію через проксі-сервер, переконайтеся, що у вас є облікові дані проксі:

Для базової автентифікації проксі-сервера необхідно ввести ім’я користувача та пароль після встановлення екземпляра з’єднувача. Конфігурація проксі-сервера Internet Explorer також потрібна для базової автентифікації. Див. розділ Використання Вебпроксі Через Браузер
У випадку проксі-сервера NTLM під час першого відкриття з’єднувача може статися помилка. Див. розділ Використання Вебпроксі Через Браузер.

1	У Control Hub перейдіть до розділу Користувачі > Керування користувачами > Увімкнути синхронізацію каталогів і виберіть параметр Далі.
2	Клацніть посилання Завантажити та встановити, щоб зберегти останню версію файлу .zip для встановлення з’єднувача на сервері VMware або Windows. Файл .zip можна отримати безпосередньо за цим посиланням, однак для роботи цього програмного забезпечення потрібно мати повний адміністративний доступ до організації Control Hub. Для нового встановлення завантажте останню версію програмного забезпечення, щоб використовувати найновіші функції та виправлення помилок. Після встановлення програмного забезпечення повідомлення про оновлення версії через програмне забезпечення та автоматичне встановлення за доступності.
3	На сервері VMware або Windows скасуйте та запустіть файл .msi в папці налаштування, щоб запустити майстер налаштування.
4	Клацніть Далі, установіть прапорець, щоб прийняти ліцензійну угоду, а потім клацніть Далі, доки не з’явиться екран типу облікового запису.
5	Виберіть тип облікового запису служби, який потрібно використовувати, і виконайте встановлення з обліковим записом адміністратора: Локальна система— параметр за замовчуванням. Ви можете використовувати цей параметр, якщо у вас налаштований через Internet Explorer проксі. Обліковий запис домену — використовуйте цей параметр, якщо комп’ютер є частиною домену. З’єднувач каталогів має взаємодіяти зі службами мережі, щоб отримати доступ до ресурсів домену. Можна ввести дані облікового запису й клацнути ОК. Під час введення імені користувача використовуйте формат `{domain}\{user_name}` Для проксі, який інтегрується з AD (NTLMv2 або Kerberos), необхідно використовувати параметр облікового запису домену. Обліковий запис, який використовується для запуску служби з’єднувача каталогів, повинен мати достатні права для передавання проксі-сервера та доступу до AD. Щоб уникнути помилок, перевірте наявність таких прав: Сервер є частиною домену Обліковий запис домену може отримувати доступ до локальних даних AD й даних аватарів. Обліковий запис також має мати роль локального адміністратора, оскільки він має отримувати доступ до файлів доступу в розділі C:\Program Files. Для входу до віртуальної машини права облікового запису адміністратора повинні мати змогу принаймні читати інформацію про домен.
6	Клацніть Установити. Після запуску тестування мережі й якщо з’явиться відповідний запит, введіть базові облікові дані проксі-сервера, клацніть ОК, а потім клацніть Готово.

Що робити далі

Увійти До З’єднувача Каталогу

Перед початком

Упевніться, що у вас є облікові дані проксі.

Для базової автентифікації проксі-сервера ви введете ім’я користувача й пароль після першого відкриття з’єднувача.
Для проксі-сервера NTLM відкрийте Internet Explorer, клацніть значок передавання, перейдіть до розділу Параметри інтернету > Підключення > Налаштування локальної мережі, переконайтеся, що інформацію про проксі-сервер додано, а потім клацніть ОК. Див. розділ Використання Вебпроксі Через Браузер.

1	Відкрийте з’єднувач, а потім додайте `https://idbroker.webex.com` до списку довірених вебсайтів, якщо з’явиться підказка.
2	Якщо з’явиться відповідний запит, увійдіть за допомогою облікових даних проксі-сервера для автентифікації, а потім увійдіть у Webex за допомогою облікового запису адміністратора й клацніть Далі.
3	Підтвердьте свою організацію і домен. Якщо вибрано AD DS, перевірте LDAP через SSL, щоб використовувати безпечний LDAP (LDAPS) як протокол підключення, виберіть домен, з якого потрібно синхронізувати, а потім клацніть Підтвердити. Якщо ви не перевірите LDAP через SSL, DirSync продовжить використовувати протокол підключення LDAP. LDAP (Lightweight Directory Application Protocol) і Secure LDAP (LDAPS) — це протоколи з’єднання, що використовуються між програмою та контролером домену в інфраструктурі. Зв’язок LDAPS зашифровано та захищено. Якщо вибрано AD LDS, введіть хост, домен і порт, а потім клацніть Оновити, щоб завантажити всі розділи програми. Потім виберіть розділ із розкривного списку й клацніть Підтвердити. Додаткову інформацію див. у розділі AD LDS. У файлі конфігурації CloudConnectorCommon.dll переконайтеся, що додано параметр ADAuthLevel до вузла appSetting. Значення можуть бути 1, 2 або 3. Докладніше про типи автентифікації див. в цій статті з Microsoft. Ось приклад налаштування зі значенням 1: `<appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Коли з’явиться екран Підтвердити організацію, клацніть Підтвердити. Якщо ви вже прив’язали AD DS/AD LDS, з’явиться екран Підтвердити організацію.
5	Клацніть Підтвердити.
6	Виберіть один залежно від кількості доменів Active Directory, які ви бажаєте прив’язати до з’єднувача каталогів: Якщо у вас є один домен, який є AD LDS, прив’яжіться до наявного джерела AD LDS, а потім клацніть Підтвердити. Якщо у вас є один домен, який є AD DS, прив’яжіться до наявного або нового домену. Якщо вибрано параметр Прив’язати до нового домену, клацніть Далі. Оскільки наявний тип джерела – AD DS, неможливо вибрати AD LDS для нової прив’язки. Якщо у вас більше одного домену, виберіть наявний домен зі списку або Прив’язати до нового домену і клацніть Далі. Оскільки у вас більше одного домену, наявним типом джерела має бути AD DS. Якщо вибрати Прив’язати до нового домену і клацнути Далі, неможливо вибрати AD LDS для нової прив’язки.

Що робити далі

Після входу вам буде запропоновано виконати синхронізацію контрольного тесту.

Панель з’єднувача каталогів

Якщо час сеансу вичерпається, увійдіть ще раз.

Ці завдання можна легко запустити з панелі інструментів дій або меню дій.

Таблиця 1. Компоненти панелі
Компонент	Опис
Поточна синхронізація	Показує інформацію про стан синхронізації, яка наразі виконується. Коли синхронізація не виконується, відображення стану перебуває в режимі очікування.
Наступна синхронізація	Відображення наступної запланованої повної та інкрементної синхронізації. Якщо не задано розклад, відображається параметр Не Заплановано.
Остання синхронізація	Показує стан двох останніх виконаних синхронізацій.
Поточний стан синхронізації	Відображає загальний стан синхронізації.
З’єднувачі	Відображає поточні локальні з’єднувачі, доступні для хмари.
Хмарна статистика	Відображає загальний стан синхронізації.
Розклад синхронізації	Відображає розклад синхронізації для інкрементної та повної синхронізації.
Відомості конфігурації	Список налаштувань, які ви змінили в конфігурації. Наприклад, зведені дані можуть включати таке: Усі об’єкти буде синхронізовано Усі користувачі будуть синхронізовані. Видалене порогове значення вимкнено.

Таблиця 2. Панель інструментів дій
Дія	Опис
Почати інкрементну синхронізацію	Розпочати інкрементну синхронізацію вручну Цю дію вимкнено, коли призупинено чи вимкнено синхронізацію, якщо повну синхронізацію не завершено або синхронізація виконується.
Синхронізація пробного запуску	Проведіть синхронізацію контрольного тесту.
Запустити засіб перегляду подій	Запустіть засіб перегляду подій Microsoft.
Оновити	Оновити панель з’єднувача каталогів Cisco

Таблиця 3. Панель меню дій
Дія	Опис
Синхронізувати зараз	Миттєво розпочніть повну синхронізацію.
Режим синхронізації	Виберіть режим інкрементної або повної синхронізації.
Скинути секрет з’єднувача	Установіть розмову між з’єднувачем каталогів Cisco та службою з’єднувача. Якщо вибрати цю дію, секрет у хмарі буде скинуто, а потім його буде збережено локально.
Пробний запуск	Проведіть тестування процесу синхронізації. Перед повною синхронізацією необхідно виконати контрольний тест.
Усунення несправностей	Увімкнути/вимкнути усунення несправностей.
Оновити	Оновіть головний екран з’єднувача каталогів Cisco.
Вийти	Вийти з’єднувача каталогів Cisco.

Таблиця 4. Комбінації клавіш
Комбінація клавіш	Дія
Alt +A	Показати меню Дії
`Alt +A + S`	Синхронізувати зараз
`Alt +A+R`	Скинути секрет з’єднувача
`Alt +A+D`	Пробний запуск
`Alt +A + S + I`	Інкрементна синхронізація
`Alt +A + S + F`	Повна синхронізація
`Alt + H`	Показати менюДовідка
`Alt + H + H`	Довідка
`Alt + H + A`	Інформація
`Alt + H + F`	поширені запитання

Налаштувати автоматичне оновлення версії

1	У з’єднувачі каталогів перейдіть до Конфігурація > Загальні, а потім перевірте Автоматично оновлювати версію до нової версії з’єднувача каталогів Cisco.
2	Клацніть Застосувати, щоб зберегти зміни.

Нові версії з’єднувача встановлюються автоматично за їх доступності.

Вибрати об’єкти Active Directory для синхронізації

Групи для автоматичного призначення ліцензій

(&(cn=Приклад)(objectclass=Group))*

Екран вибору об’єктів у з’єднувачі каталогів

Групи для розгортання гібридної безпеки даних

Перед початком

1	У з’єднувачі каталогу перейдіть до Конфігурація, а потім клацніть Вибір об’єктів.
2	У розділі Тип об’єкта перевірте Користувачі та подумайте про обмеження кількості контейнерів, які можуть шукати для користувачів. Якщо ви хочете синхронізувати лише користувачів у певній групі, наприклад, потрібно ввести фільтр LDAP у поле фільтрів Користувачі LDAP. Якщо ви хочете синхронізувати користувачів, які є в групі Example-manager, використовуйте такий фільтр: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Group Security,dc=COMPANY))`
3	Щоб відокремити дані кімнати від даних користувача, перевірте Ідентифікувати кімнату. Якщо ви хочете налаштувати додаткові атрибути для ідентифікації даних користувача як даних кімнати, клацніть Налаштувати. Використовуйте цей параметр, якщо ви хочете синхронізувати інформацію про локальну кімнату з Active Directory в хмару Webex. Після синхронізації інформації про кімнату локальні пристрої з налаштованою зіставленою SIP-адресою відображатимуться як записи з можливістю пошуку на зареєстрованих у хмарі кімнатних пристроях. Додаткову інформацію див. в розділі Синхронізація інформації про локальну кімнату з хмарою Webex.
4	Перевірте Групи, якщо ви хочете синхронізувати групи користувачів Active Directory з хмарою. "Не додавайте фільтр LDAP синхронізації користувачів до поля ""Групи""." "Для синхронізації даних групи з хмарою потрібно використовувати поле ""Групи""." За замовчуванням групи не синхронізовано для нових клієнтів. Потрібно ввімкнути синхронізацію групи. Також потрібно синхронізувати групи безпеки.
5	Установіть прапорець у розділі Контакти, якщо ви хочете синхронізувати контактну інформацію користувачів із хмарою. З’єднувач каталогів керує лише контактами, синхронізованими з’єднувачем. Якщо в Control Hub уже є контакти, синхронізація не видаляє контакти. Якщо контакти видалено з області синхронізації, контактна інформація користувачів також буде видалена в Control Hub.
6	Налаштуйте фільтри LDAP. Можна додати розширені фільтри, надавши допустимий фільтр LDAP. Докладніше про налаштування фільтрів LDAP див. в цій статті.
7	Укажіть локальні базові DN для синхронізації, клацнувши Вибрати, щоб побачити деревову структуру в Active Directory. Тут можна вибрати або скасувати вибір контейнерів для пошуку.
8	Перевірте, чи об’єкти, які потрібно додати до цієї конфігурації, і клацніть Вибрати. Можна вибрати окремі або батьківські контейнери, які використовуватимуться для синхронізації. Виберіть батьківський контейнер, щоб увімкнути всі дочірні контейнери. Якщо ви позначите дочірній контейнер, у батьківському контейнері буде показано сіру позначку, яка вказує на те, що дочірню особу було позначено. Після цього можна клацнути Вибрати, щоб прийняти перевірені контейнери Active Directory. "Якщо ваша організація розміщує всіх користувачів і групи в контейнер ""Користувачі"", вам не доведеться шукати інші контейнери." Якщо вашу організацію поділено на підрозділи організації, переконайтеся, що ви вибрали ОУ.
9	Клацніть Застосувати. Виберіть параметр: Застосувати зміни конфігурації Пробний запуск Скасувати Інформацію про контрольні пробіги див. в розділі Виконання синхронізації контрольних пробілів для користувачів Active Directory. Для синхронізації групи потрібно виконати повну синхронізацію: Проведіть повну синхронізацію користувачів Active Directory В хмару.

Зіставлення атрибутів користувача

1	У з’єднувачі каталогу клацніть Конфігурація, а потім виберіть Зіставлення атрибутів користувача. На цій сторінці відображено імена атрибутів для Active Directory (зліва) і хмари Webex (справа). Усі обов’язкові атрибути позначені червоною зірочкою.
2	Прокрутіть униз імен атрибутів Active Directory, а потім виберіть один із цих атрибутів Active Directory, щоб зіставити з атрибутом хмари uid: mail — використовується більшістю розгортань для формату електронної пошти. userPrincipalName — альтернативний вибір, якщо ваш атрибут електронної пошти використовується для інших цілей в Active Directory. Цей атрибут має бути у форматі електронної пошти. Ви можете зіставити будь-який інший атрибут Active Directory з uid, але ми рекомендуємо використовувати mail або userPrincipalName, як описано в наведених вище рекомендаціях. У деяких випадках для входу використовується ім’я користувача, але для керування його календарем використовується адреса електронної пошти користувача. Потрібно переконатися, що адреса електронної пошти для керування календарем зіставляється з полем основної адреси електронної пошти у Webex. Додайте userPrincipalName як альтернативну адресу електронної пошти. Щоб побачити, яким атрибутам Active Directory відповідають у хмарі, див. розділ Зіставлення атрибутів Active Directory в з’єднувачі каталогу. Для роботи синхронізації потрібно переконатися, що вибраний вами атрибут Active Directory має формат електронного листа. У з’єднувачі каталогів відображається спливаючий елемент, який нагадує вам, якщо ви не вибрали один із рекомендованих атрибутів.
3	Якщо попередньо визначені атрибути Active Directory не працюють у вашому розгортанні, клацніть розкривний атрибут, прокрутіть униз, а потім виберіть Налаштувати атрибут, щоб відкрити вікно, у якому можна визначити вираз атрибута. Клацніть Довідка, щоб отримати додаткову інформацію про вирази й переглянути приклади роботи виразів. Додаткову інформацію також можна переглянути в розділі Вирази для користувацьких атрибутів. У цьому прикладі зіставмо атрибути Active Directory `givenName` і `Sn` з атрибутом хмари `displayName`: Визначте вираз атрибута як givenName + "" + Sn (лапки є додатковим простором), а потім надайте наявну адресу електронної пошти користувача для перевірки. Клацніть Перевірити і перевірте, чи збігається результат із очікуваними. Такий успішний результат виглядає так: Якщо результати будуть тими, що очікувалося, клацніть OK, щоб зберегти новий налаштований атрибут. Пізніше, якщо потрібно змінити displayName, можна ввести новий вираз атрибута З’єднувач каталогу перевіряє значення атрибута uid в службі ідентифікації та отримує 3 доступних користувачів у розділі поточних параметрів фільтра користувачів. Якщо всі ці 3 користувачі мають допустимий формат електронної пошти, з’єднувач каталогів Cisco відобразить таке повідомлення: Якщо атрибут не можна перевірити, ви побачите таке попередження та зможете повернутися до Active Directory, щоб перевірити та виправити дані користувача:
4	(Необов’язково) Виберіть зіставлення для мобільного та номера телефону, якщо ви хочете, щоб мобільні та робочі номери відображалися, наприклад, в картці контакту користувача в програмі Webex. Дані номера телефону з’являються в програмі Webex, коли користувач наведе вказівник на зображення профілю іншого користувача. Додаткову інформацію про виклики з картки контакту користувача див. в Посібнику з розгортання викликів у Webex (Unified CM) (адміністратори).
5	Виберіть додаткові зіставлення, щоб більше даних відображалося в картці контакту: `номерВідділу` `відображуванеІм’я` `менеджер` `назва` Після зіставлення атрибутів з’явиться інформація, коли користувач наведе вказівник на зображення профілю іншого користувача: Додаткову інформацію про картку контакту див. в розділі Перевірити, з ким ви зв’язуєтеся. Після синхронізації цих атрибутів з кожним обліковим записом користувача можна також увімкнути People Insights у Control Hub. Ця функція дозволяє користувачам програми Webex ділитися додатковою інформацією у своїх профілях та дізнатися більше про інших. Додаткову інформацію про цю функцію та як її ввімкнути див. в Профілі People Insights для Webex, Jabber, Webex Meetings і Webex Events (Новинка) в Control Hub
6	Після того як ви зробите вибір, клацніть Застосувати.

Будь-які дані користувача, що містяться в Active Directory, перезаписують дані в хмарі, які відповідають цьому користувачу. Наприклад, якщо ви створили користувача вручну в Control Hub, адреса електронної пошти цього користувача має бути ідентичною електронній пошті в Active Directory. Будь-якого користувача без відповідної адреси електронної пошти в Active Directory видаляється.

Видалені користувачі зберігаються в хмарній службі ідентифікації протягом 7 днів до остаточного видалення.

Атрибути Active Directory та хмари

Імена атрибутів Active Directory	Імена атрибутів хмари Webex	Примітки
—	назваБудівлі	—
с	с	Цей атрибут задає скорочення країни користувача.
номерВідділу	номерВідділу	Цей атрибут використовується для номера відділу користувача, який відображається в картці контакту та People Insights.
відображуванеІм’я	відображуванеІм’я	Цей атрибут використовується для відображуваного імені облікового запису користувача, що відображається в Control Hub, картці контакту та People Insights.
контрольОбліковогоЗаписуКористувача	ds- pwp- обліковий запис- вимкнено	Цей атрибут використовується для синхронізації користувачів. Переконайтеся, що атрибут userAccountControl зіставлено з ds-pwp-account-disabled або користувачі не будуть синхронізовані належним чином.
номерПрацівника	номерПрацівника	—
факсимільнийTelephoneNumber	факсимільнийTelephoneNumber	—
—	ідентифікатор jabberID	Цей хмарний атрибут пов’язаний із адресами IM (тип XMPP), які використовуються Jabber. Це значення не збігається з sipAddresses.
л	л	Цей атрибут визначає місто користувача.
—	регіональні	—
менеджер	менеджер	Цей атрибут використовується для імені менеджера користувача, яке відображається в картці контакту та People Insights.
мобільний	мобільний	Цей атрибут використовується як мобільний номер, який з’являється для виклику користувача з картки контакту.
або	або	Цей атрибут задає назву компанії або організації й відображається на картці контакту.
або	або	Цей атрибут задає назву організаційного підрозділу.
фізичнаДоставкаОфісІм’я	фізичнаДоставкаОфісІм’я	Цей атрибут визначає розташування офісу користувача.
поштовий індекс	поштовий індекс	Цей атрибут задає поштовий або поштовий індекс користувача для фізичної доставки пошти.
бажанаМова	бажанаМова	Цей атрибут встановлює мову, якій надав перевагу користувач, і підтримуються такі формати: xx_YY або xx-YY. Ось кілька прикладів: en_US, GB, fr-CA. Якщо ви використовуєте мову, яка не підтримується, або неприпустимий формат, бажану мову користувачів буде змінено на мову, установлену для організації.
MSRTCSIP-основнаАдресаКористувача ipТелефон	SIP-адреси; тип=підприємство	Цей атрибут використовується для синхронізації інформації про локальну кімнату з Active Directory в хмару Cisco Webex.
сн	сн	Цей атрибут використовується для прізвища облікового запису користувача, що відображається в Control Hub, картки контакту та People Insights.
вул	вул	Цей атрибут визначає штат або область користувача.
адресаВулиця	вулиця	Цей атрибут задає поштову адресу користувача для фізичної доставки пошти.
номерТелефону	номерТелефону	Цей атрибут задає основний (робочий) номер телефону користувача, який використовується для виклику користувача з картки контакту.
—	часовий пояс	Цей хмарний атрибут визначає часовий пояс користувача.
назва	назва	Цей атрибут задає посаду користувача, який відображається в картці контакту, і People Insights.
ввести	підприємство	—
* пошта * Ім’яКористувача	uid	Обов’язкове зіставлення атрибутів. Для кожного облікового запису користувача значення Active Directory зіставляється з унікальним uid у хмарі. У деяких випадках для входу використовується ім’я користувача, але для керування його календарем використовується адреса електронної пошти користувача. Потрібно переконатися, що адреса електронної пошти для керування календарем зіставляється з полем основної адреси електронної пошти у Webex. Додайте userPrincipalName як альтернативну адресу електронної пошти. Потім користувач може використовувати одну з цих адрес електронної пошти для входу, поки виконується правильне зіставлення атрибута SAML. Щоб дізнатися, як можна зіставити альтернативну адресу електронної пошти, див. приклад зіставлення атрибутів нижче.
* Ім’яКористувача * пошта <користувацький атрибут>	електронні листи; робочий тип	Це зіставлення необов’язкове. Використовуйте його, якщо ви хочете використовувати альтернативні адреси електронної пошти. Це адреса електронної пошти, яка використовується для автентифікації. Вона не використовується для керування календарем. Адреса електронної пошти, яку ви зіставляєте з AD, має належати до підтвердженого домену у вашій організації, вона має бути унікальною та не призначена іншому користувачеві.
<Новий атрибут для ідентифікатора об’єкта користувача Azure>	зовнішнійІдентифікатор	Створіть новий атрибут Active Directory, щоб утримувати ідентифікатор об’єкта користувача Azure, щоб він не зіткнувся з наявним. Цей атрибут потім зіставляється з атрибутом externalId, що гарантує, що коли користувачі Webex створюють групи в Microsoft 365, вони автоматично створюють команди у Webex.

Альтернативне зіставлення адреси електронної пошти

Вирази для користувацьких атрибутів

Таблиця 5. Вирази для користувацьких атрибутів
Оператор	Опис і приклад
%	Вилучає всі символи з початку рядка до позиції символу або аргументу рядка, якщо вони збігаються. Приклад виразу `"abc@example.com" % "@"` Результат `example.com`
-	Спорожнює задню частину рядка введення з кінця вказаного рядка. Приклад виразу `"abc@example.com" — "@"` Результат `abc`
+	Об’єднує вхідні рядки або вирази. Приклад виразу `"abc" + "" + "def"` Результат `abc def`
\|	Обчислює розділені вирази відносно порожнього рядка і вибирає перший непорожній результат. Приклад виразу `"" \| "abc"` Результат `abc`

Синхронізувати аватари каталогу з атрибута Active Directory з хмарою

1	У з’єднувачі каталогу перейдіть до Конфігурації, клацніть Аватар, а потім перевірте Увімкнути.
2	Щоб Отримати аватар від, виберіть атрибут AD, а потім атрибут аватара, який містить необроблені дані аватара, які потрібно синхронізувати з хмарою.
3	Щоб упевнитися, що до аватара надано правильний доступ, введіть адресу електронної пошти користувача й клацніть Отримати аватар користувача. Аватар відображається праворуч.
4	Переконавшись, що аватар з’явився правильно, клацніть Застосувати, щоб зберегти зміни.

Синхронізовані зображення стають аватаром за замовчуванням для користувачів програми Webex. Користувачам не дозволено налаштовувати власний аватар, після того як цю функцію ввімкнено зі з’єднувачем каталогу.
Аватари користувача синхронізуються як з програмою Webex, так і з будь-якими відповідними обліковими записами на вебсайті Webex.

Що робити далі

Синхронізувати аватари каталогу з ресурсного сервера до хмари

Ви можете синхронізувати аватари каталогу ваших користувачів із хмарою, щоб кожен аватар відображався під час входу в програму Webex. Використовуйте цю процедуру для синхронізації аватарів із ресурсного сервера.

Перед початком

Прикладами є шаблон URI і значення змінної в цій процедурі. Ви повинні використовувати фактичні URL-адреси, де розташовані аватари вашого каталогу.
Шаблон URI аватара та сервер, на якому розташовані аватари, мають бути доступними з програми Directory Connector. З’єднувачу потрібен доступ http або https до зображень, але зображення не обов’язково повинні бути загальнодоступними в інтернеті.
Синхронізацію даних аватара відокремлено від профілів користувачів Active Directory. Якщо ви запустите проксі, потрібно переконатися, що до даних аватара можна отримати доступ за допомогою автентифікації NTLM або базової автентифікації.

1	У з’єднувачі каталогу перейдіть до Конфігурації, клацніть Аватар, а потім перевірте Увімкнути.
2	Щоб Отримати аватар від, виберіть Ресурсний сервер, а потім введіть шаблон URI аватара—наприклад, *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Давайте розглянемо кожну частину шаблону URI аватара та що вони означають: http://www.example.com/dir/photo/zoom/—Шлях до розташування всіх фотографій, які будуть синхронізовані. Це має бути URL-адреса, до якої має бути здатна зв’язатися служба з’єднувача каталогів на вашому сервері. mail:—Наказує з’єднувачу каталогів отримати значення атрибута електронної пошти з Active Directory .?(?=@.)— синтаксис регулярного виразу, який виконує такі функції: *`.—Будь-який символ, повторюваний нуль або більше разів.` `?—Вказує попередній змінній збігатися з якомога більшою кількістю символів.` `(?= ... )—Збігається з групою після основного виразу, не включаючи її в результат. З’єднувач каталогів шукає збіг і не включає його в вивід.` `@.—Символ at, за яким слідує будь-який символ, що повторюється нуль або більше разів.`* `.jpg— розширення файлу для аватарів ваших користувачів. Перегляньте підтримувані типи файлів у цьому документі та змініть розширення відповідно.`
3	(Необов’язково) Якщо вашому ресурсному сервері потрібні облікові дані, установіть прапорець у полі Установити облікові дані користувача для аватара, потім виберіть Використовувати поточного користувача для входу до служби або Використати цього користувача й введіть пароль.
4	Введіть Значення Змінної, наприклад: `abcd@example.com`.
5	Клацніть Перевірити, щоб упевнитися, що шаблон URI аватара працює належним чином. У цьому прикладі, якщо значення електронної пошти для одного запису AD становить `abcd@example.com`, а зображення JPG синхронізовано, кінцевий URI аватара буде `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Після того як інформація про URI буде перевірена та виглядає правильною, клацніть Застосувати. Докладну інформацію про використання регулярних виразів див. у Швидкому довіднику мови регулярних виразів Microsoft .

Синхронізовані зображення стають аватаром за замовчуванням для користувачів програми Webex. Користувачам не дозволено налаштовувати власний аватар, після того як цю функцію ввімкнено зі з’єднувачем каталогу.
Аватари користувача синхронізуються як з програмою Webex, так і з будь-якими відповідними обліковими записами на вебсайті Webex.

Що робити далі

Синхронізувати інформацію про локальну кімнату з хмарою Webex

1	У з’єднувачі каталогів перейдіть до Синхронізувати, клацніть додатково поруч із синхронізованим доменом, клацніть Конфігурація, а потім виберіть Вибір об’єктів.
2	Перевірте Синхронізувати інформацію про кімнату з хмарою, щоб відокремлювати дані кімнати від даних користувача під час синхронізації. Якщо цей параметр вимкнено, дані кімнати обробляються так само, як синхронізовані дані користувача.
3	Перейдіть до розділу Зіставлення атрибутів, а потім змініть зіставлення атрибутів для атрибута хмари sipAddresses;type=enterprise. Для перевірки значення SIP-адреси має бути Pattern.compile("^([^@])(.)@(.)$") Виберіть MSRTCSIP-PrimaryUserAddress за наявності. Якщо у вас немає наведеного вище атрибута в схемі Active Directory, використовуйте інше поле, наприклад ipPhone.
4	Створіть поштову скриньку ресурсів кімнати в Exchange. Це додає атрибут msExchResourceMetaData;ResourceType:Room, який з’єднувач потім використовує для ідентифікації кімнат.
5	З користувачів і комп’ютерів Active Directory перейдіть до властивостей кімнати та змініть її. Додайте повний SIP URI із префіксом sip:
6	Виконайте синхронізацію контрольного запуску, а потім синхронізацію повного запуску в з’єднувачі. Нові об’єкти кімнати перелічені в списку Додані об’єкти, а відповідні об’єкти кімнати відображаються в розділі Об’єкти, що відповідають, у звіті про контрольний тест. Усі об’єкти кімнати, які відмічено для видалення, розміщені в розділі Видалені кімнати. Результати контрольного тесту показують будь-які ресурси кімнати, які були зіставлені. Цей параметр відокремлює дані кімнати Active Directory (включно з атрибутом кімнати) від даних користувача. Після завершення синхронізації статистика хмари на панелі з’єднувача показує дані кімнати, синхронізовані з хмарою.

Що робити далі

З Control Hub ви можете автоматично імпортувати кімнати з каталогу та створювати робочі області.

Надіслати звіти електронною поштою про результати синхронізації каталогу

1	У з’єднувачі каталогів клацніть Конфігурація, а потім виберіть Сповіщення.
2	У з’єднувачі каталогу клацніть Налаштування та поруч із Отримувач електронної пошти увімкніть Увімкнути синхронізацію звіту.
3	Установіть прапорець параметра Увімкнути сповіщення, якщо ви хочете перевизначити поведінку сповіщень за замовчуванням і додати одного або кількох отримувачів електронної пошти.
4	Клацніть Додати та введіть адресу електронної пошти. Якщо ввести адресу електронної пошти з неприпустимим форматом, з’явиться повідомлення, у якому говориться виправити проблему, перш ніж можна буде зберегти й застосувати зміни.
5	Клацніть Додати адресу електронної пошти, а потім введіть адресу електронної пошти. Якщо ввести адресу електронної пошти з неприпустимим форматом, з’явиться повідомлення, у якому говориться виправити проблему, перш ніж можна буде зберегти й застосувати зміни.
6	Якщо вам потрібно змінити будь-які введені адреси електронної пошти, двічі клацніть запис електронної пошти в лівому стовпці, а потім внесіть необхідні зміни.
7	Після додавання всіх дійсних адрес електронної пошти клацніть Застосувати.
8	Після додавання всіх дійсних адрес електронної пошти клацніть Зберегти.

Що робити далі

Підготовка Користувачів З Active Directory В Control Hub

Виконайте наведені дії, щоб підготувати користувачів Active Directory та створити відповідні облікові записи користувачів у Control Hub. Можна підготувати користувачів із розгортання кількох доменів Active Directory (з одним лісом або кількома лісами) після встановлення з’єднувача каталогу для кожного домену. Під час процесу підключення користувачів з різних доменів ви повинні вирішити, чи зберегти чи видалити об’єкти користувача, які вже можуть існувати в хмарі Webex, наприклад, тестові облікові записи в ознайомлювальній версії. Мета полягає в тому, щоб точно збігатися між вашими активними каталогами та хмарою Webex.

1	Виконайте синхронізацію пробного запуску у ваших користувачів Active Directory Виконайте контрольний тест, щоб порівняти об’єкти в локальному Active Directory та об’єкти в хмарі Webex. Контрольний тест дозволяє побачити, які об’єкти будуть додані, змінені або видалені, перш ніж запустити повну чи інкрементну синхронізацію та внести зміни в хмару.
2	Виконати повну синхронізацію користувачів Active Directory в хмару Коли виконується повна синхронізація, служба з’єднувача надсилає всі фільтровані об’єкти з Active Directory (AD) в хмару. Потім служба з’єднувача оновлює сховище посвідчень, використовуючи записи AD. Якщо ви створили шаблон автоматичного призначення ліцензії, ви зможете призначити його новим синхронізованим користувачам.
3	Призначити служби Webex синхронізованим користувачам у Control Hub Після завершення повної синхронізації користувачів із Directory Connector до Control Hub можна призначити ліцензії служби Webex різними способами. Перш ніж використовувати його в нових користувачах програми Webex, яких ви синхронізували з Active Directory, рекомендовано налаштувати шаблон автоматичного призначення ліцензій. Після цього початкового кроку можна також внести окремі зміни.

Виконайте синхронізацію пробного запуску у ваших користувачів Active Directory

Перед початком

1	Виберіть один із них. Після першого входу клацніть Так у запиті, щоб виконати контрольний тест. Якщо ви пропустили нагадування про виконання контрольного тесту, у будь-який час у з’єднувачі каталогу клацніть Панель, виберіть Синхронізувати контрольний тест, а потім клацніть OK, щоб розпочати синхронізацію контрольного тесту. Після завершення контрольного тесту ви побачите один із таких результатів. *Виявлено невідповідні об’єкти в з’єднувачі каталогу.* *Зведені дані про результати звіту про контрольний тест і невідповідні об’єкти в з’єднувачі каталогу* У Зведених даних містяться відомості про відповідність об’ єктів: Відповідні об’єкти – користувач, який є в Webex Common Identity, а також існує в домені Active Directory, наприклад, якщо someuser@cisco.com було синхронізовано з Webex і відображено в Control Hub, а той самий користувач (someuser@cisco.com) існує в Active Directory. Це означає, що користувача було зіставлено. Невідповідні об’єкти – користувач, який перебуває у Webex, незалежно від того, як користувача було додано в спільний ідентифікатор, однак користувач не існує в Active Directory. Він називається незіставленим об’єктом. Наприклад, якщо someuser@cisco.com було синхронізовано у Webex і відображено в Control Hub, але той самий користувач (someuser@cisco.com) не керується Active Directory, у звіті буде показано, що користувач не збігається. Контрольний тест ідентифікує користувачів шляхом їх порівняння з користувачами домену. Програма може ідентифікувати користувачів, якщо вони належать до поточного домену. На наступному кроці ви повинні вирішити, чи видалити об’єкти чи зберегти їх. Невідповідні об’єкти ідентифікуються як наявні в хмарі Webex, але не наявні в локальному Active Directory.
2	Перегляньте результати контрольного тесту, а потім виберіть параметр залежно від того, використовуєте ви один домен чи кілька доменів: Єдиний домен— вирішіть, чи потрібно зберегти користувачів, які не збігаються. Якщо ви бажаєте їх зберегти, виберіть Ні, зберегти об’єкти. Якщо цього не зробити, виберіть Так, видалити об’єкти. Після виконання цих кроків і вручну провести повну синхронізацію для точного збігу території та хмари, з’єднувач каталогів автоматично вмикає заплановані завдання автоматичної синхронізації. Кілька доменів. Для організації з доменом A і доменом B спочатку виконайте контрольний тест для домену A. Щоб зберегти користувачів, які не збігаються, виберіть Ні, збережіть об’єкти. (Ці користувачі, які не збігаються, можуть бути учасниками домену B.) Щоб видалити, виберіть Так, видалити об’єкти. Якщо ви залишите користувачів, спочатку запустіть повну синхронізацію для домену A, а потім проведіть контрольний тест для домену B. Якщо залишилися користувачі, які не збігаються, додайте цих користувачів в Active Directory, а потім проведіть повну синхронізацію для домену B. Коли відбувається точний збіг між територією та хмарою, з’єднувач каталогів автоматично вмикає заплановані завдання автоматичної синхронізації.
3	У запиті Підтвердити контрольний тест клацніть Так, щоб повторити синхронізацію контрольного тест і перегляньте панель, щоб побачити результати. Усі облікові записи, успішно синхронізовані під час контрольного тесту, відображаються в розділі Об’єкти, що збігаються. Якщо користувач у хмарі не має відповідного користувача з тією самою адресою електронної пошти в Active Directory, запис буде відображено в розділі Користувачі видалені. Щоб уникнути цього прапорця видалення, ви можете додати користувача в Active Directory з тією самою адресою електронної пошти. Щоб переглянути відомості про елементи, які було синхронізовано, клацніть відповідну вкладку для певних елементів або Зіставлені об’єкти. Щоб зберегти зведену інформацію, клацніть Зберегти результати до файлу.
4	Якщо очікується результат, перейдіть до меню Дії > Режим синхронізації > Увімкнути синхронізацію, а потім клацніть Увімкнути зараз, щоб виконати ручну синхронізацію та перейти в ручний режим у цій точці. Після синхронізації останнього домену Active Directory в розгортанні кількох доменів потрібно ввімкнути автоматичний режим для з’єднувача каталогів. Автоматичний режим можна ввімкнути, лише якщо об’єкти повністю зіставлені між хмарою Webex і всіма локальними активними каталогами.

Що робити далі

Для будь-яких незіставлених об’єктів користувача, які ви зберегли, потрібно додати їх до Active Directory, щоб локальні об’єкти та хмару точно збігалися.
Виберіть тип синхронізації:
- Проведіть повну синхронізацію користувачів Active Directory В хмару під час першої синхронізації нових користувачів до хмари. Виконайте це в меню Дії > Синхронізувати зараз > Повністю, і користувачі з поточного домену будуть синхронізовані.
- Установіть розклад з’єднувача та Запустіть інкрементну синхронізацію після запуску повної синхронізації та якщо ви хочете прийняти зміни після початкової синхронізації. Цей тип синхронізації рекомендується для прийняття невеликих змін, внесених до джерела користувача Active Directory.
  
  За замовчуванням інкрементна синхронізація має відбуватися раз на 30 хвилин (у версіях 3.4 і раніше) або раз на 4 години (у версіях 3.5 і вище), але це значення можна змінити. Інкрементна синхронізація не відбувається, поки не буде виконано повну синхронізацію.
Якщо у вас кілька доменів, повторіть ці кроки в будь-якому іншому встановленому з’єднувачі каталогів.

Що потрібно пам’ятати

Якщо відмічено видалення відповідних користувачів і ви не впевнені, як продовжити, перегляньте інформацію про виправлення неполадок і як звернутися до служби підтримки в розділі Виправлення неполадок і виправлення для з’єднувача каталогів.

Видалені користувачі зберігаються в хмарній службі ідентифікації протягом 7 днів до остаточного видалення.

Виконати повну синхронізацію користувачів Active Directory в хмару

Перед початком

Якщо ви хочете, щоб облікові записи користувачів програми Webex перебували в активному стані після повної синхронізації й перед першим входом користувачів, виконайте наведені далі кроки, щоб обходити перевірку електронної пошти.
- Інтегруйте єдиний вхід у свою організацію Webex. Див. Єдиний вхід за допомогою служб Cisco Webex і постачальника посвідчень вашої організації для отримання додаткової інформації.
- Використовуйте Control Hub, щоб перевірити та додатково заявити права на домени, що містяться в адресах електронної пошти. Див. Додати, перевірити та зарезервувати домени.
- Блокуйте автоматичні запрошення електронною поштою, щоб нові користувачі не отримували автоматичні запрошення електронною поштою в програму Webex. (Ви можете виконати власну кампанію електронною поштою)
  
  Активовані користувачі, які не ввійшли, з’являються з перевіреним станом в Control Hub. Після входу вони відображаються як активні. Додаткову інформацію про стани користувачів див. в розділі Стани користувачів і дії в Cisco Webex Control Hub.
Якщо ввімкнути синхронізацію, спочатку з’єднувач каталогів просить вас виконати контрольний тест. Ми рекомендуємо виконати контрольний тест перед повною синхронізацією, щоб виявити потенційні помилки.
Перш ніж використовувати його в нових користувачах програми Webex, яких ви синхронізували з Active Directory, необхідно налаштувати шаблон автоматичного призначення ліцензії.

Якщо ви не використовуєте шаблони автоматичного призначення ліцензій, щойно синхронізовані користувачі автоматично отримають безкоштовні ліцензії. Вони зможуть використовувати ті самі безкоштовні функції, що й ті з безкоштовними обліковими записами.

1	Виберіть один із них. Після першого входу, якщо контрольний тест завершений і виглядає правильним для всіх доменів, клацніть Увімкнути зараз, щоб дозволити автоматичну синхронізацію. У з’єднувачі каталогів перейдіть до панелі, клацніть Дії, виберіть Режим синхронізації > Увімкнути синхронізацію, а потім клацніть Синхронізувати зараз > Повністю, щоб розпочати синхронізацію.
2	У з’єднувачі каталогів перейдіть до Синхронізувати, клацніть більше поруч із синхронізованим доменом, клацніть Конфігурація, а потім виберіть Повна синхронізація.
3	Підтвердьте початок синхронізації. Для будь-яких змін, які ви вносите до користувачів Active Directory (наприклад, відображуване ім’я), Control Hub негайно відображає зміни під час оновлення подання користувача, однак програма Webex відображає зміни не пізніше ніж через 72 години після виконання синхронізації. Ви можете спробувати очистити локальний кеш для програми Webex, надавши такі настанови. Windows або Mac. Під час синхронізації на панелі відображається прогрес синхронізації. Це може включати тип синхронізації, час її початку та фазу, під час якої наразі виконується синхронізація. Після синхронізації розділи Остання синхронізація та Хмарна статистика оновлюються новою інформацією. Дані користувача синхронізуються з хмарою. Якщо під час синхронізації стаються помилки, кулька індикатора стану стає червоною.
4	Щоб оновити стан синхронізації, клацніть Оновити. (Синхронізовані елементи відображаються в розділі Хмарна статистика.)
5	Щоб переглянути інформацію про помилки, виберіть Запустити засіб перегляду подій на панелі інструментів Дії, щоб переглянути журнали помилок.
6	Щоб налаштувати розклад синхронізації для поточної інкрементної синхронізації з хмарою, див. розділ Установити розклад з’єднувача та Запустити інкрементну синхронізацію.

"Після завершення повної синхронізації стан оновлення синхронізації каталогу з Вимкнуто на Робочий на сторінці Налаштування в Control Hub."
Коли всі дані зіставлені між локальним і хмарним, з’єднувач каталогів змінюється з ручного режиму на режим автоматичної синхронізації.
Якщо ви не інтегруєте єдиний вхід, перевірте домени й, можливо, резервуєте домени для облікових записів електронної пошти, які ви синхронізували, і не заблокуєте автоматизовані електронні листи, облікові записи користувачів програми Webex залишаться у непідтвердженому стані, доки користувачі вперше не ввійдуть у програму Webex для підтвердження своїх облікових записів. "Інструкції щодо синхронізації облікових записів як активних користувачів див. в розділі ""Перед початком""."
Якщо у вас кілька доменів, виконайте цей крок на будь-якому іншому з’єднувачі каталогів, який ви встановили. Після синхронізації користувачі всіх доданих доменів будуть перелічені в Control Hub.
Якщо ви інтегрували єдиний вхід із Webex і заблоковані сповіщення електронної пошти, запрошення електронною поштою не буде надіслано новим синхронізованим користувачам.
Неможливо додати користувачів вручну в Control Hub після ввімкнення з’єднувача каталогів. Після ввімкнення керування користувачами здійснюється зі з’єднувача каталогів Cisco, а Active Directory є єдиним джерелом істини.
Усі синхронізовані вами групи відображаються в Control Hub, і ви можете призначити шаблон ліцензії, щоб користувачам у цій групі призначалися ліцензії.

Що робити далі

Якщо видалити користувача з Active Directory, його після наступної синхронізації буде примусово видалено. Користувач стає неактивним, але профіль ідентифікації хмари зберігається протягом семи днів (щоб дозволити відновлення після випадкового видалення).

Якщо встановити прапорець параметра Обліковий запис вимкнено в Active Directory, користувач стає неактивним після наступної синхронізації. Профіль ідентифікації хмари не видаляється через сім днів, якщо ви хочете знову ввімкнути користувача.
Зверніть увагу на ці винятки для інкрементної синхронізації (натомість виконайте наведені вище кроки повної синхронізації):
- У разі оновленого аватара, але зміни атрибутів відсутні, інкрементна синхронізація не оновить аватар користувача до хмари.
- Зміни конфігурації зіставлення атрибутів, базового DN, фільтра та налаштувань аватара потребують повної синхронізації.

Призначити служби Webex синхронізованим користувачам у Control Hub

Перед початком

Перш ніж використовувати його в нових користувачах програми Webex, яких ви синхронізували з Active Directory, необхідно налаштувати шаблон автоматичного призначення ліцензії.
Виконайте синхронізацію контрольного тесту для користувачів Active Directory.
Після підтвердження результатів контрольного тесту проведіть повну синхронізацію користувачів Active Directory.

Виберіть параметр:

Що робити далі

Якщо електронні листи не блоковано, кожному користувачеві надсилається електронний лист із запрошенням приєднатися та завантажити Webex.
Якщо ви вибрали ті самі служби Webex для всіх своїх користувачів, то після цього можна змінити ліцензію окремо або групою.

Пов’язана інформація

Відомі проблеми зі з’єднувачем каталогів

У версіях Windows Server до 2012 R2 була проблема з файлами cookie, яка впливає на з’єднувач каталогів. Цю проблему виправлено в версіях 2012 R2 та 2016.
Для будь-яких змін, які ви вносите до користувачів Active Directory (наприклад, відображуване ім’я), Control Hub негайно відображає зміни, коли ви оновлюєте подання користувача, однак програма Webex відображає зміни через 72 години з моменту виконання синхронізації.

Ви можете спробувати очистити локальний кеш для програми Webex, надавши такі настанови. Windows або Mac.
Якщо користувач використовує програму Webex на робочому столі або мобільному телефоні для пошуку кімнати, яка має лише синхронізований SIP URI, виклик у цей час дзвонить на невизначений термін.

Керування користувачами програми Webex

Запустити інкрементну синхронізацію

Перед початком

Перш ніж використовувати його в нових користувачах програми Webex, яких ви синхронізували з Active Directory, необхідно налаштувати шаблон автоматичного призначення ліцензії .
Зверніть увагу на ці винятки, які не підтримується інкрементна синхронізація (замість цього дотримуйтесь Виконати повну синхронізацію користувачів Active Directory в хмару ).
- У разі оновленого аватара, але зміни атрибутів відсутні, інкрементна синхронізація не оновить аватар користувача до хмари.
- Для нових змін конфігурації зіставлення атрибутів, базового DN, фільтра та налаштування аватара інкрементна синхронізація не працюватиме, і для них потрібна повна синхронізація.

1	У з’єднувачі каталогів клацніть Панель. Якщо ввімкнути синхронізацію, спочатку з’єднувач каталогів просить вас виконати контрольний тест.
2	У розділі Дії клацніть Режим синхронізації > Увімкнути синхронізацію , якщо його ще не ввімкнено. За замовчуванням інкрементна синхронізація має відбуватися раз на 30 хвилин (у версіях 3.4 і раніше) або раз на 4 години (у версіях 3.5 і вище), але це значення можна змінити. Інкрементна синхронізація не відбувається, поки не буде виконано повну синхронізацію. Коли виконується новий інкрементний інтервал часу, програма перевіряє зміни на основі останньої позначки часу.
3	У розділі Дії клацніть Синхронізувати зараз > Додатково. Для будь-яких змін, які ви вносите до користувачів Active Directory (наприклад, відображуване ім’я), Control Hub негайно відображає зміни, коли ви оновлюєте подання користувача, однак програма Webex відображає зміни через 72 години з моменту виконання синхронізації. Ви можете спробувати очистити локальний кеш для програми Webex, надавши такі настанови. Windows або Mac. Під час синхронізації на панелі відображається прогрес синхронізації. Це може включати тип синхронізації, час її початку та фазу, під час якої наразі виконується синхронізація. Після синхронізації розділи Остання синхронізація та Хмарна статистика оновлюються новою інформацією. Якщо під час синхронізації стаються помилки, кулька індикатора стану стає червоною.
4	Щоб переглянути журнали помилок, клацніть Запустити засіб перегляду подій на панелі інструментів Дії .

Що далі

Якщо у вас кілька доменів, зробіть цей крок у інших установлених вами екземплярах Directory Connector.

Відновити випадково видалених користувачів

1	Увійдіть у Центркерування.
2	Перейдіть до користувачів і підтвердьте, чи в неактивному стані певний обліковий запис користувача чи відсутній у списку. Додаткову інформацію див. в розділі Стани користувачів і дії в Control Hub.
3	Якщо користувачів було видалено в Control Hub або ви помітили користувачів у неактивному стані, перейдіть до Active Directory, додайте відсутні облікові записи користувачів, а потім проведіть контрольну синхронізацію в з’єднувачі каталогів. Мета з’єднувача каталогів полягає в тому, щоб створити точний збіг між інформацією про користувача в Active Directory та в хмарі.
4	Виконайте повну синхронізацію, щоб повторно синхронізувати тимчасово видалені облікові записи користувачів до Control Hub. Користувачів буде відновлено й вони перейдуть до початкового стану, включно зі станом облікового запису й призначеннями служб.

Що далі

Остаточно видалити користувачів після м’якого видалення

1	Після завершення контрольного тесту виберіть Soft-видалені об’єкти.
2	Установіть прапорець поруч із користувачами, яких ви хочете видалити.
3	Виберіть елемент Готово.

Що далі

Під час наступної синхронізації вибрані вами користувачі будуть остаточно видалені.

Змінити адресу електронної пошти програми Webex

Щоб змінити адреси електронної пошти користувачів без зміни домену, виконайте наведені нижче дії.
1. Відкрийте обліковий запис користувача (наприклад, user1@example.com) в Active Directory та змініть адресу електронної пошти (наприклад, user2@example.com).
2. Продовжте синхронізацію на з’єднувачі каталогів.
  
  Після наступної синхронізації зміни з’являться в списку користувачів у Control Hub, а для користувачів у програмі Webex після оновлення кешу.
  
  За допомогою цього методу немає втрати даних або просторів. Унікальний ідентифікатор користувача встановлюється в хмарі після першої синхронізації. Усі подальші синхронізації базуються на цьому ідентифікаторі.
У розгортанні кількох доменів за допомогою з’єднувача каталогів, щоб змінити адреси електронної пошти користувачів під час зміни домену (розгляньте приклад1.com – старий домен, а приклад2.com – новий):
1. Для старого облікового запису користувача (user1@example1.com) зверніть увагу на атрибут Active Directory, який зіставляється з атрибутом uid хмари. Потрібно використовувати те саме значення Active Directory для нового облікового запису. Для цього прикладу ми використовуватимемо user1@example1.com як локальний атрибут для зіставлення з uid у хмарі.
2. Призупиніть синхронізацію на з’єднувачі каталогів, наприклад1.com і example2.com.
3. Створіть новий обліковий запис користувача на example2.com і використайте той самий атрибут, що й вище. (Наприклад, user1@example1.com).
4. У з’єднувачі каталогів продовжте синхронізацію, наприклад2.com
  
  Перш ніж продовжити, переконайтеся, що обліковий запис user1@example2.com синхронізується в Control Hub. Рекомендовано попросити користувача перевірити зміну адреси електронної пошти в програмі Webex і зберегти всі дані (простори, повідомлення, наради, файли тощо).
  
  За допомогою цього методу немає втрати даних або просторів, але в новому обліковому записі користувача потрібно переконатися, що атрибут Active Directory, який зіставляється з атрибутом uid хмари, збережено з старого облікового запису користувача. Якщо ви зміните значення Active Directory, новий обліковий запис не збереже дані старого облікового запису.
5. Після того як ви переконаєтеся, що зміна адреси електронної пошти й дані непошкоджені, видаліть старий обліковий запис користувача на example1.com, а потім скористайтеся з’єднувачем каталогів, щоб продовжити синхронізацію на example1.com.
  
  На цьому етапі ви можете безпечно оновити адресу електронної пошти в новому домені Active Directory для user1@example2.com.

Змінити домен Active Directory

1	Налаштуйте новий домен Active Directory (AD).
2	Вимкніть синхронізацію на всіх з’єднувачах.
3	Видаліть усі з’єднувачі.
4	Відкрийте запит, щоб змінити домен. У разі подання запиту обов’язково видаліть конфігурацію домену та всі атрибути синхронізації у вашій організації. Перш ніж відкривати запит на зміну домену, переконайтеся, що у вас не запущена синхронізація. Не змінюйте жодної адреси електронної пошти користувачів в Active Directory, доки справу не буде вирішено.
5	Після вирішення справи: Установіть з’єднувач каталогів на тому самому сервері, що має новий домен Active Directory. Налаштуйте з’єднувач каталогів так, щоб він вказував на новий домен Active Directory. Якщо в Control Hub ( https://admin.webex.com) є наявні користувачі, переконайтеся, що користувачі з відповідними адресами електронної пошти також присутні в Active Directory. Якщо ваша організація вимкнула перемикач `softDelete` в DirSync, ризикує видалити адреси електронної пошти користувачів, які перебувають у Control Hub, але не в Active Directory. Проведіть тестовий запуск за допомогою з’єднувача каталогів перед фактичною синхронізацією.

Резервування домену

Пов’язана інформація

Перетворити користувачів безкоштовної програми Webex у синхронізовану з каталогом організацію

Якщо ви не конвертуєте облікові записи перед активацією, вимкніть з’єднувач каталогів, щоб конвертувати їх.

Якщо ви не додасте цих користувачів, їх усіх буде видалено наступного разу після синхронізації з хмарою.

1	Вимкніть синхронізацію каталогу в з’єднувачі каталогів.
2	Виконайте процедуру Конвертувати неліцензійних користувачів у Control Hub , щоб перетворити користувача з організації вільного споживача в організацію підприємства. Цей крок додає користувача до вашої організації, і обліковий запис з’явиться в Control Hub. З’єднувач каталогів робить Active Directory єдиним джерелом істини для облікових записів користувачів, і мета полягає в тому, щоб мати точний збіг між Active Directory та Control Hub. Переконайтеся, що в Active Directory є відповідні користувачі для всіх нещодавно перетворених користувачів, перш ніж повторно синхронізувати. Синхронізацію Dry Run можна використовувати для того, щоб не залишилося незрівнянних користувачів.
3	У з’єднувачі каталогів виконайте синхронізацію контрольного тесту. Коли сухий запуск завершиться, перевірте вкладку Додати об'єкти. Переконайтеся, що користувачі, яких ви конвертували, не видалено. Ви повинні виконати контрольний тест перед повторним увімкненням синхронізації, щоб переконатися, що будь-які перетворені облікові записи користувачів відображалися в Active Directory. Якщо ввімкнути синхронізацію та облікові записи розміщені лише в Control Hub, з’єднувач каталогів враховує регістр і видаляє перетворених користувачів, яких він виявив з невідповідними адресами електронної пошти (наприклад, user1@example.com і User1@example.com). Якщо будь-яких конвертованих користувачів видалено, вони втратять усі простори програми Webex.
4	Коли ви будете впевнені, що наступна синхронізація не видалить жодного облікового запису, повторно ввімкніть синхронізацію каталогу зі з’єднувача каталогів.

Сайдбортові облікові записи користувачів програми Webex

Змінити формат імені користувача програми Webex Після Синхронізації Каталогу

За замовчуванням з’єднувач каталогів зіставляє атрибут displayName в Active Directory з атрибутом displayName в хмарі.

Після синхронізації каталогу імена користувачів відображаються у форматі .

Крім того, зіставте атрибут sn givenName з displayName:

Дозволити користувачам змінювати відображувані імена на Webex Meetings

1	У з’єднувачі каталогу клацніть Конфігурація, а потім виберіть Зіставлення атрибутів користувача.
2	Виберіть displayName в імені хмарного атрибута Cisco.
3	Виберіть Не синхронізувати цей атрибут.

Що далі

Тепер користувачі можуть змінювати відображувані імена на своєму вебсайті Webex.

Усунення несправностей з’єднувача каталогу

Оновити до останньої версії програмного забезпечення

1	Клацніть сповіщення на панелі завдань Windows або клацніть правою кнопкою миші значок з’єднувача каталогів на панелі завдань Windows, щоб розпочати процес оновлення версії.
2	Дотримуйтесь інструкцій, щоб завершити оновлення версії.
3	Перезапустіть з’єднувач і увійдіть за допомогою облікових даних адміністратора.
4	Перевірте номер версії програмного забезпечення в розділі Довідка > Інформація.

Що далі

Налаштування загальних параметрів для з’єднувача каталогів

1	У з’єднувачі каталогів перейдіть до Конфігурація, а потім клацніть Загальні.
2	У полі Ім’я з’єднувача введіть ім’я з’єднувача. Це поле показує лише ім’я комп’ютера, на якому наразі запущено з’єднувач.
3	Виберіть рівень журналу з розкривного списку. За замовчуванням для рівня журналу встановлено значення інформація. Доступні рівні журналу: Інформація (за замовчуванням) — відображає інформаційні повідомлення, які висвітлюють хід виконання програми на високому рівні. Використовуйте цей параметр, якщо ви хочете отримувати звіти після всієї повної синхронізації. Попередження — показує потенційно шкідливі ситуації. Налагодження— показує докладні інформаційні події, які є найбільш корисними для налагодження програми. Коли виникають проблеми, установіть цей рівень журналу й надішліть журнал події на підтримку після відкриття запиту. Помилка— Показує події помилок, які все ще можуть дозволити програмі продовжувати роботу. Якщо вибрано цей параметр, звіти про синхронізацію надсилаються лише тоді, коли повідомляється про помилки. Ці налаштування впливають на звіт про синхронізацію, який надсилається електронною поштою. Якщо задати рівень журналу «Помилка», у звіті про синхронізацію повідомлятимуться лише помилки. Якщо помилок немає, звіт про синхронізацію не буде надіслано. Змініть налаштування на «Інформація», а потім отримайте звіти про синхронізацію після повної синхронізації. (Зверніть увагу, що для інкрементної синхронізації звіти не надсилаються, коли не повідомляється про помилки.)
4	Виберіть Контролери бажаного домену , щоб установити послідовність контролерів домену для синхронізації посвідчень. Доступ до контролерів домену здійснюється згори вниз. Якщо верхній контролер недоступний, виберіть другого контролера у списку. Якщо в списку контролерів немає, можна отримати доступ до основного контролера.
5	Установіть прапорець у полі Автоматичне оновлення до нової версії з’єднувача каталогів Cisco , якщо ви хочете, щоб відбувалося автоматичне оновлення версії. Завжди важливо підтримувати актуальність програмного забезпечення з’єднувача каталогів Cisco до останньої версії. Рекомендовано встановити цей параметр, щоб дозволити автоматичне оновлення версії програмного забезпечення встановлюватись без звуку, коли воно стане доступним.
6	Перевірте LDAP за допомогою SSL , щоб використовувати безпечний LDAP (LDAPS) як протокол підключення. Якщо ви не перевіряєте LDAP через SSL, з’єднувач каталогів продовжує використовувати протокол підключення LDAP. LDAP (Lightweight Directory Application Protocol) і Secure LDAP (LDAPS) — це протоколи з’єднання, що використовуються між програмою та контролером домену в інфраструктурі. Зв’язок LDAPS зашифровано та захищено.

Налаштувати політику з’єднувача

1	У з’єднувачі каталогів клацніть Конфігурація, а потім виберіть Політика.
2	Установіть прапорець Увімкнути видалення тригера порогового значення , якщо ви хочете додати тригер порогового значення. Якщо вибрати цей параметр, буде ініційовано сповіщення, якщо кількість видалень перевищує поріг. Якщо обліковий запис видалення перевищує визначений, синхронізація не вдасться.
3	Введіть максимальну кількість видалень, яку потрібно видалити. Значення за замовчуванням: 20. Ми рекомендуємо не збільшувати значення за замовчуванням.
4	Натисніть кнопку Застосувати.

Установити розклад з’єднувача

1	У з’єднувачі каталогів клацніть Конфігурація, а потім виберіть Запланувати.
2	Укажіть інтервал інкрементної синхронізації у хвилинах. За замовчуванням інкрементна синхронізація має відбуватися кожні 30 хвилин. Повна інкрементна синхронізація не відбувається, доки не буде виконано повну синхронізацію.
3	Змініть значення Надіслати звіти на... час , якщо потрібно змінити частоту надсилання звітів.
4	Установіть прапорець у полі Увімкнути розклад повної синхронізації , щоб указати дні й час, коли потрібно провести повну синхронізацію.
5	Укажіть інтервал аварійного перемикання у хвилинах.
6	Клацніть Застосувати.

Кілька сценаріїв домену

Об’єкти, що мають однакове значення ключа, пов’язані в один запис у базі даних.

Приклад використання запиту для кількох доменів

У цьому прикладі передбачена організація з двома доменами — example1.com і example2.com у порядку пріоритету.

Додати користувача1 (електронна пошта: user@example1.com) до Active Directory example1.com.
Додати групу1 (ім’я групи: Test) до Active Directory example1.com.
Додати користувача2 (електронна пошта: user@example2.com) до Active Directory example2.com.
Додати групу2 (ім’я групи: Test) до Active Directory example2.com.

Синхронізація на example1.com

У випадку використання user2 і group2 синхронізовані з хмарою і з’являються в https://admin.webex.com, тоді як user1 і group1 – ні.

Синхронізація на example1.com і example2.com

У випадку використання user2 і group2 синхронізовані з хмарою і з’являються в https://admin.webex.com, тоді як user1 і group1 – ні.

Розгляньте наведені далі кроки.

Видаліть користувача1 і group1 в Active Directory, наприклад1.com.
Виконайте повну або інкрементну синхронізацію, наприклад1.com.
Результат: інформація про користувача не змінюється в https://admin.webex.com. Користувач2 не пов’язаний із користувачем1, а група2 не пов’язана з групою1.
Виконайте інкрементну синхронізацію, наприклад2.com.
Результат: інформація про користувача не змінюється в https://admin.webex.com.
Проведіть повну синхронізацію, наприклад2.com.
Результат: інформація про користувача2 та групу2 міститься в списку https://admin.webex.com.

Синхронізувати новий домен І зберегти наявний домен

Установити пріоритет домену

Перед початком

1	У з’єднувачі каталогів Cisco клацніть Панель.
2	Перейдіть до Дії, а потім клацніть Установити пріоритет домену.
3	Виділіть один домен у списку, клацніть Вгору або Вниз , щоб змінити пріоритет цього домену, а потім клацніть Зберегти , щоб зберегти цю зміну. Домени відсортуються за пріоритетом зверху вниз.

Перемкнути домени

Використовуйте цю процедуру, щоб повторно підключити з’єднувач каталогів Cisco до іншого домену.

Перед початком

Перш ніж перемикати домени, переконайтеся, що немає виконуваних завдань синхронізації.
Щоб уникнути помилок, установіть або оновіть з’єднувач каталогів Cisco до останньої версії. Його потрібно завантажити з Control Hub.

1	У з’єднувачі каталогів Cisco клацніть Панель.
2	Перейдіть до Дії, а потім клацніть Переключити домен.
3	Прочитавши попередження, якщо ви розумієте, що впливає на розгортання та все ще впевнені, клацніть Так. Якщо ви зміните домен, ви вийшли із поточного з’єднувача каталогів Cisco, інші домени в з’єднувачі не зареєстровані, а інформація про з’єднувач на цьому комп’ютері буде видалена.
4	Увійдіть ще раз до з’єднувача каталогів Cisco та повторно прив’яжіть домен.

Вимкнути синхронізацію каталогів

Якщо вам потрібно зупинити синхронізацію з’єднувача каталогів, ви можете тимчасово вимкнути її в Control Hub.

Клацніть більше, а потім клацніть Вимкнути поруч з екземпляром з’єднувача, який потрібно вимкнути.
Клацніть Вимкнути всі синхронізації каталогів , щоб зупинити синхронізацію з усіх екземплярів з’єднувача.

Після прочитання підказки клацніть Вимкнути.

Синхронізацію буде зупинено, доки її не буде повторно ввімкнено зі з’єднувача каталогів.

Вилучити відображення атрибутів користувача

1	У з’єднувачі каталогів клацніть Панель.
2	Перейдіть до розділу Дії, потім клацніть Інструменти > Видалити зіставлення атрибутів користувача.
3	Виберіть зіставлення, яке потрібно видалити зі списку Ім’я атрибута .
4	У розділі Область користувачів, які зазнали впливу, виберіть один із таких варіантів. Тільки користувачі, синхронізовані з’єднувачем каталогу: зіставлення буде видалено лише в користувачів, яких раніше синхронізував з’єднувач каталогів. Усі користувачі: зіставлення буде видалено з усіх користувачів Active Directory.
5	Клацніть Застосувати.

Керування фотографіями профілю

1	У з’єднувачі каталогів клацніть Панель.
2	Перейдіть до розділу Дії, потім клацніть Інструменти > Керування зображеннями профілю.
3	У розділі Дії виберіть одну з наведених нижче дій. Видаліть зображення профілю для порожніх джерел аватара: Якщо зображення профілю Active Directory пусте, цей параметр гарантує, що зображення профілю користувача видаляються з хмари, навіть якщо користувач раніше передав власне зображення у Webex. Повторно передайте з синхронізованого джерела, щоб перевизначити кешовані зображення: З’єднувач каталогів використовує той самий Active Directory, що й попередній, для оновлення зображень профілю для всіх користувачів. Це гарантує, що немає невідповідності між зображеннями профілю в Active Directory та хмарою.
4	Натисніть кнопку Застосувати.

Видалити та деактивувати з’єднувач каталогів

Ви більше не хочете використовувати синхронізацію каталогів.
Ви не хочете використовувати один із кількох з’єднувачів каталогу (висока доступність).
Потрібно змінити домен і встановити інший з’єднувач.

Перед початком

Для високої доступності (HA) або для синхронізації кількох доменів налаштовано кілька екземплярів з’єднувача каталогів. Вимкніть синхронізацію, якщо ви видаляєте єдиний або останній екземпляр з’єднувача каталогів, що залишився.
Збережіть і закрийте будь-яку важливу роботу, перш ніж видалити з’єднувач каталогів.

1	З комп’ютера Windows перейдіть до панелі керування, а потім клацніть Програми та функції.
2	У списку програм клацніть З’єднувач каталогів, виберіть Видалити, а потім виконайте вказівки. Щоб завершити видалення, можливо, доведеться перезавантажити систему.
3	З подання клієнта в https://admin.webex.com перейдіть до Керування > Налаштування організації, прокрутіть до Синхронізація каталогів, клацніть додатково , а потім клацніть Деактивувати поруч з екземпляром з’єднувача каталогів, якого потрібно видалити.
4	Після прочитання підказки клацніть Деактивувати. Якщо в розгортанні високої доступності (HA) немає іншого з’єднувача каталогів, облікові записи користувачів більше не синхронізуються.

Запустіть інструмент діагностики

Щоб запустити тести для служб домену Active Directory, виконайте наведені нижче дії.
1. Перейдіть до меню «Пуск», знайдіть Cisco Directory Connector, клацніть Cisco Directory – Diagnosis. Клацніть вкладку AD-DS , введіть Домен , а потім Завантажити контролери домену.
2. Виберіть одного контролера домену зі списку.
  
  Не змінюйте запис пізніше, оскільки інкрементний пошук завжди має працювати на тому самому контролері домену.
3. За замовчуванням буде пошук усіх шляхів, але можна вибрати один атрибут і клацнути Тест , щоб перевірити це значення.
4. Налаштуйте додаткові фільтри в розділі Запити Active Directory , наприклад об’єкти Користувачі та Групи та фільтри пошуку.
5. Установіть прапорець у полі Автоматичне заповнення файлів cookie , щоб автоматично створювати файли cookie для пошуку.
6. Клацніть Запит , щоб розпочати новий інкрементний або повний пошук. Цей пошук може тривати кілька секунд.
7. Коли тест буде завершено, клацніть Зберегти , щоб зберегти запис журналу, який можна надіслати команді служби підтримки для аналізу після відкриття звернення.
Щоб запустити тести для служб Active Directory Lightweight Directory, виконайте наведені нижче дії.
1. Перейдіть до меню «Пуск», знайдіть Cisco Directory Connector, клацніть Cisco Directory – Diagnosis. Клацніть вкладку AD-LDS , введіть Хост і Порт, а потім Завантажити розділи.
2. Виберіть розділ зі списку, а потім клацніть Підключитися.
3. За замовчуванням буде пошук усіх шляхів, але можна вибрати один атрибут і клацнути Тест , щоб перевірити це значення.
4. Налаштуйте додаткові фільтри в розділі Запити Active Directory , наприклад Користувач, UserProxy і UserProxyFull , а також виконайте пошук фільтрів.
5. Установіть прапорець у полі Автоматичне заповнення файлів cookie , щоб автоматично створювати файли cookie для пошуку.
6. Клацніть Запит , щоб розпочати новий інкрементний або повний пошук. Цей пошук може тривати кілька секунд.
7. Коли тест буде завершено, клацніть Зберегти , щоб зберегти запис журналу, який можна надіслати команді служби підтримки для аналізу після відкриття звернення.
Щоб запустити тести для протоколу доступу до легких каталогів (LDAP), виконайте наведені нижче дії.
1. Перейдіть до меню «Пуск», знайдіть Cisco Directory Connector, клацніть Cisco Directory – Diagnosis. Клацніть вкладку LDAP RAW , введіть кореневий шлях, фільтр і виберіть запис у розділі Атрибути , а потім клацніть Завантажити розділи.
2. За потреби перевірте наступні параметри:
  - ObjectSecurity — Якщо цей параметр існує, абонент, що телефонує, не вимагає прав і може бачити лише об’єкти та атрибути, доступні абоненту, що телефонує. Якщо цього параметра немає, абонент, що телефонує, має право копіювати зміни.
  - БатькиПо-перше — гарантує, що всі батьки дітей приходять раніше своїх дітей.
3. Виберіть значення для ExtendedDN.
  
  Це значення використовується з розширеним пошуком LDAP для запиту розширеної форми відомого імені об’єкта.
4. Виберіть значення для переслідування.
  
  Переслідування за рефералом ініціюється, коли контролер домену повертає реферал із запиту, наприклад, для відомостей про результат запиту, які можуть бути за межами простору імен (наприклад, учасники групи в іншому домені або лісі).
5. Клацніть Запит , щоб розпочати новий інкрементний або повний пошук. Цей пошук може тривати кілька секунд.
6. Коли тест буде завершено, клацніть Зберегти , щоб зберегти запис журналу, який можна надіслати команді служби підтримки для аналізу після відкриття звернення.

Усунення несправностей у з’єднувачі каталогів Ciso

Виправлення неполадок і виправлення для з’єднувача каталогів

Установити

З’єднувач каталогів перестав працювати.

Ви отримали електронні листи з сповіщенням про те, що ваш з’єднувач каталогів не працює.

Можливо, з’єднувач каталогів не встановлено належним чином.
Можливо, з’єднувач каталогів не запущено.
Можливо, мережа недоступна.

Спробуйте наступне:

Відкрийте панель керування > Програми та функції. Знайти з’єднувач каталогів. Якщо його немає, завантажте останню версію з Control Hub і встановіть її.
Відкрийте службу і знаходьте службу Cisco DirSync. "Упевніться, що на ньому відображається стан ""Почато""." Якщо службу зупинено, клацніть правою кнопкою миші й виберіть «Розпочати», щоб перезапустити службу.
Переконайтеся, що сервер, на якому встановлено з’єднувач каталогів, має доступ до Інтернету.

Помилка повторного встановлення

Рішення— після деякого часу спробуйте виконати встановлення ще раз.

Увійти

Під час входу до системи сталася помилка з’єднувача каталогу.

Проблема

Рішення

Спробуйте наступне:

Виконайте наведені дії, щоб налаштувати нову політику групи:

Перейдіть до контролера домену й відкрийте керування груповою політикою (gpedit.msc).
Клацніть правою кнопкою миші певну OU або домен, виберіть Створити GPO у цьому домені і Зв’язати її тут…
Дайте політиці ім’я, потім клацніть правою кнопкою миші й виберіть Змінити.

Виконайте такі кроки, щоб змінити політику на рівні комп’ютера:

Перейдіть до Конфігурація комп’ютера > Бажані параметри > Налаштування Windows, клацніть правою кнопкою миші Реєстр, виберіть Новий, а потім Елемент реєстру.
Щоб визначити шлях ключа, введіть або перейдіть до HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Введіть Вимкнути налагоджувач сценарію для Value і введіть no для даних Value.

Налаштування мають відповідати цьому знімку екрана:

Виконайте наведені дії, щоб змінити політику на рівні користувача:

Перейдіть до Конфігурація комп’ютера > Бажані параметри > Налаштування Windows, клацніть правою кнопкою миші Реєстр, виберіть Новий, а потім Елемент реєстру.
Щоб визначити шлях ключа, введіть або перейдіть до HKEY_ПОТОЧНОГО_КОРИСТУВАЧА\SOFTWARE\Microsoft\Internet Explorer\Main.
Введіть Вимкнути налагоджувач сценарію для Value і введіть no для даних Value.

Налаштування мають відповідати цьому знімку екрана:

Не вдалося зареєструвати з’єднувач служби Cisco DirSync.

Проблема

Не вдалось увійти, і з’явиться це повідомлення: "Не вдалося зареєструвати з’єднувача служб Cisco DirSync."

Рішення

Система Windows, на якій встановлено з’єднувач каталогів, повинна бути учасником Active Directory.

Сторінка входу не відображається

Проблема

Ви відкрили з’єднувач каталогів, і сторінка входу не з’явилася.

Рішення

Спробуйте виконати такі кроки:

У Internet Explorer перейдіть до https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Спробуйте посилання в інших браузерах, як-от Chrome і Firefox.
Якщо Internet Explorer не може перейти за посиланням, але інші браузери можуть, установіть параметри Internet Explorer і установіть прапорці TLS 1.1 і 1.2. (Використовуйте процедуру Увімкнути TLS у Internet Explorer .)

З’являється підказка для входу

Проблема

З’являється підказка з проханням ввести ім’я користувача та пароль, щоб передати автентифікацію.

Можлива причина

Рішення

Не вдалося підключитися до віддаленого сервера

Проблема

Можлива причина

Можливо, у вас є проблеми з проксі, які необхідно вирішити.

Рішення

Не вдалося зареєструвати з’єднувач.

Проблема

Ви бачите повідомлення про помилку «Не вдалося зареєструвати з’єднувач. Сталося загальне виключення».

Можлива причина

Рішення

Спробуйте наступне:

Запустіть командну підказку (cmd), а потім введіть ldp.exe.
Клацніть З’єднання > Прив’язати, виберіть Прив’язати як наразі зареєстрованого користувача, а потім клацніть ОК.
Клацніть Перегляд > Дерево, введіть DC=arbonneintl,DC=ad як BaseDN і клацніть ОК.
Якщо проблема виникне знову, відкрийте запит за підтримки.

Синхронізація

Аватари не синхронізовані

Проблема

Можлива причина

Рішення

Видаліть локальний кеш, виконавши такі кроки:

Перейдіть до C:\Програмні файли (x86)\Системи Cisco\З’єднувач каталогів Cisco\Плагіни\
Видалити DirSyncPluginAvatar.dll-cache.bin.
Повторно запустіть синхронізацію аватара з з’єднувача каталогів Cisco.

Конфлікт облікових записів електронної пошти користувачів

Проблема

Якщо користувачі спробували безкоштовну версію програми Webex, їхні адреси електронної пошти зберігатимуться в організації безкоштовних споживачів.
Якщо електронні листи користувачів коли-небудь синхронізувалися в іншій організації.
Якщо електронні листи користувачів існують у декількох доменах, що належать організації.

Рішення

Спробуйте наступне:

Виконайте наведені дії, якщо ви намагаєтеся зарезервувати користувачів:
1. Переконайтеся, що ви підтвердили домен у Control Hub.
2. Тимчасово вимкніть з’єднувач каталогів Cisco.
3. "Використовуйте параметр ""Зарезервувати користувача"" в Control Hub, щоб зарезервувати будь-які облікові записи, які можуть існувати в організації безкоштовних споживачів." Додаткову інформацію див. в розділі Резервування користувачів для вашої організації (конвертування користувачів) .
4. Виконайте контрольний тест у Cisco Directory Connector, а потім повторно ввімкніть синхронізацію каталогів.
В останньому випадку двічі перевірте дані користувача в джерелах Active Directory.

Перетворений користувач позначено як неактивний

Проблема

Можлива причина

Рішення

Помилка інкрементної синхронізації

Проблема

Помилка інкрементної синхронізації.

Ця проблема може виникнути на Windows Server 2008 R2 за таких умов:

Ви підтримуєте інкрементні оновлення значень.
Фільтр, який використовується, посилається на пов’язаний атрибут значення.
Значення результату цього атрибута було оновлено з останнього разу, коли була виконана повна синхронізація.

Рішення

Неприпустиме значення для атрибута

Проблема

Можлива причина

Рішення

Відповідні користувачі будуть видалені

Проблема

Відповідні користувачі позначені для видалення.

Рішення

Виберіть відповідне виправлення:

Якщо видалити користувача та повторно надати ліцензії після цього, ви можете використовувати Directory Connector для виправлення. Виконайте синхронізацію для видалення користувача, а потім виконайте іншу синхронізацію для синхронізації користувача з локальної служби AD до хмари.
Якщо ви не можете видалити й повторно створити обліковий запис користувача, відкрийте запит за підтримки.

Атрибут відсутній

Проблема

Можлива причина

Рішення

Вкладену групу не буде синхронізовано

Проблема

Користувачі у вкладеній групі Active Directory не синхронізовані належним чином з хмарою.

Можлива причина

Рішення

Конфлікт імен користувачів

Проблема

Можлива причина

Користувач із такою адресою електронної пошти вже існує в Control Hub.

Рішення

Центр керування

У Control Hub відсутній список користувачів

Проблема

Рішення

Групи не буде синхронізовано з Control Hub

Проблема

Користувачі в групі каталогів не синхронізуватимуться належним чином з Control Hub.

Можлива причина

Групу не позначено як isCriticalSystemObject в Active Directory.

Рішення

Упевніться, що для атрибута isCriticalSystemObject встановлено значення TRUE в Active Directory.

Увімкнути усунення несправностей для з’єднувача каталогу

Файли журналу: \Системи Cisco\Системи Cisco\Cisco Directory Connector\Журнали

1	Запустіть файл `services.msc` , щоб змінити запущений обліковий запис служби з’єднувача каталогів з локальної системи на обліковий запис домену, який має права доступу до ваших AD DS або AD LDS.
2	Перезапустіть службу. Щоб отримати інструкції, дивіться Як Запустити служби .
3	У з’єднувачі каталогів клацніть Панель.
4	Перейдіть до розділу Дії, потім клацніть Інструменти > Виправлення неполадок.
5	Якщо функцію усунення несправностей увімкнено, повторіть дії, які спричинили помилку. У результаті буде збережено дані трафіку, щоб їх можна було перевірити.
6	Перевірити файли журналу: Якщо файл пустий, упевніться, що обліковий запис має права доступу до вашого AD DS або AD LDS. Папка журналу зберігає файли лише за останні 3 дні. Контент у файлах журналу збігається з виведенням журналу події в систему.
7	За необхідності надішліть файл журналу для підтримки по додаткову допомогу.
8	Після завершення вимкніть функцію виправлення неполадок.

Пов’язана інформація

Запустити засіб перегляду подій

1	У з’єднувачі каталогів перейдіть до Панель і клацніть Дія > Запустити засіб перегляду подій. Діалогове вікно «Властивості події» показує відомості про подію синхронізації та помилку.
2	У засобі перегляду подій перейдіть до Журнали програм і служб > Cisco Directory Connector.
3	У розділі Дії клацніть Зберегти всі події як , щоб експортувати всі журнали як один файл Events (*.evtx) або інший формат, наприклад xml або csv.

Що далі

Увімкнути TLS в Internet Explorer

Під час входу до служби сталася помилка
У сценарії на цій сторінці сталася помилка.

Якщо ви бачите ці помилки, ви повинні ввімкнути параметр TLS у своєму браузері.

1	Відкрийте Internet Explorer, а потім виберіть Інструменти. Тепер установіть прапорці для версії TLS/SSL, які потрібно ввімкнути. Натисніть OK Закрийте браузер і відкрийте його знову.
2	Клацніть Параметри інтернету , перейдіть до Розширені , прокрутіть до Безпеки.
3	Установіть прапорці Використовувати TLS 1.1 та Використовувати TLS 1.2 , а потім клацніть ОК.
4	Щоб зміни набули сили, перезапустіть систему.

Проблеми з входом до облікового запису служби виправлення неполадок

Спробуйте відвідати https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL у веббраузері.

Виберіть один варіант залежно від результатів.

Якщо ви не можете перейти за посиланням у браузері, перевірте налаштування мережі. Якщо у вашому середовищі використовується проксі, перевірте налаштування проксі.
Якщо ви можете перейти за посиланням у браузері, але не можете відкрити з’єднувач каталогів Cisco (Не вдалося відкрити з’єднувач і спливаюче повідомлення про помилку з 407), клацніть тут , щоб отримати останню версію з’єднувача каталогів Cisco.
Якщо ви можете перейти за посиланням у браузері, але не можете запустити синхронізацію з’єднувача каталогів Cisco, змініть обліковий запис входу до служби на адміністратора домену.

Перевірте, чи обліковий запис, який ви використовували для входу в систему Windows, збігається з обліковим записом, який ви встановили в службі Cisco DirSync. Якщо це 2 різні облікові записи, переконайтеся, що обидва облікові записи можуть відвідати https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Якщо у вашому середовищі використовується проксі-сервер, переконайтеся, що обидва облікові записи налаштовано для проксі-сервера в Internet Explorer, і ви зможете https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL успішно відвідати їх.

Пов’язана інформація

Перевірити SafeDllSearchMode у реєстрі Windows

Зазвичай SafeDllSearchMode увімкнено, але використовуйте цю процедуру, щоб двічі перевірити параметри реєстру.

Перед початком

У пошуку Windows або вікні «Запустити» введіть regedit , а потім натисніть Enter.

Перейдіть до HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Виберіть один із варіантів:

SafeDllSearchMode не вказано— подальші дії не потрібні.
Відображено режим SafeDllSearchMode— упевніться, що значення встановлено на 1.

Додаткову інформацію див. в Порядок пошуку динамічних посилань в бібліотеці.

Огляд з’єднувача каталогів Cisco

Огляд з’єднувача каталогів

Перегляньте всі функції, описи та переваги в таблиці:

Функція	Опис і користь
Проста у використанні панель	На панелі наведено розклад синхронізації, зведені дані, стан синхронізації, а також стан з’єднувача каталогів. Панель можна переглянути будь-коли під час входу.
Пробний запуск перед синхронізацією з хмарою	Проведіть контрольний тест змін до каталогу перед впровадженням у хмару. Потім запустіть звіт, щоб побачити, що зміни, які ви хочете внести, є очікуваними.
Повна та інкрементна синхронізація	Синхронізуйте весь каталог. Або просто синхронізуйте інкрементні зміни, щоб заощадити на потужності обробки та скоротити час синхронізації.
Синхронізувати кілька доменів (один ліс або кілька лісів)	З’єднувач каталогів підтримує кілька доменів під одним лісом або кількома лісами (без потреби в AD LDS). Для підприємств із кількома доменами Active Directory можна встановити з’єднувач каталогів для кожного домену, прив’язати кожен домен до своєї організації, а потім синхронізувати кожну базу користувачів у Webex. Control Hub відображає стан, показуючи стан синхронізації для кількох з’єднувачів каталогів, дозволяє вимкнути синхронізацію для певного домену та деактивувати з’єднувач каталогів у розгортанні високої доступності.
Запланована синхронізація	Установіть розклад синхронізації за днями, годинами й хвилинами.
Легкі фільтри протоколу доступу до каталогу (LDAP)	Визначте критерії пошуку LDAP та забезпечте ефективний імпорт.
Зіставлення атрибутів Active Directory	Зіставте атрибути Microsoft Active Directory з відповідними хмарними атрибутами Webex. Можна зіставити атрибути, які стосуються конфігурації Active Directory, а також визначити користувацькі атрибути для зіставлення з хмарою. Локальні атрибути утворюють різні дані в хмарі, як-от дані облікового запису користувача, параметри телефонних номерів у Webex Teams, SIP-адреси ресурсів кімнати та інші дані картки контактів користувача (посада, відділ, менеджер тощо).
Корпоративний каталог для ресурсів локальної кімнати та користувачів Cisco Webex Calling (хмарна ТМЗК) і корпоративних контактів без ліцензії Webex	Якщо частина вашої організації використовує хмарну ТМЗК Cisco Webex Calling для служби викликів або у вас є локальні кімнатні пристрої, ця функція дозволяє користувачам шукати в каталозі корпоративних контактів зі своїх телефонів Cisco Webex Calling (хмарна ТМЗК) або ресурсів кімнати. Ресурси кімнати Після синхронізації інформації про кімнату локальні пристрої з налаштованою, зіставленою адресою SIP відображаються як записи з можливістю пошуку на зареєстрованих у хмарі кімнатних пристроях, таких як пристрій Cisco Webex Room або плата Cisco Webex. Коли користувачі виконують пошук на пристрої Cisco Webex Room або Cisco Webex Board, ви побачите синхронізовані записи кімнати, налаштовані з SIP-адресами. Коли до цього запису буде здійснено виклик з пристрою Webex, виклик буде переміщено на SIP-адресу, налаштовану для кімнати. Дзвінки Користувачі можуть здійснювати виклики до корпоративних контактів на додаток до контактів програми Webex. Через Directory Connector корпоративні користувачі та їхні номери телефонів додаються до вашої організації Webex. Для роботи цієї функції їм не потрібно ліцензувати служби Webex. Користувачі, які не мають ліцензії на Webex, відображатимуться в пошуку в каталозі, що виконується з телефону користувача Cisco Webex Calling, поки існує URI або номер телефону, синхронізований з Webex через з’єднувач каталогів. Функція викликів поводиться однаковою для обох типів користувачів. Ця функція також надає можливість змінити функцію набору для контактів, які мають лише номери телефонів. Результат пошуку контактів: Якщо контакти мають URI для набору (SIP-адресу Webex) і номер телефону, відображається URI, асоційований із контактом. Якщо контакти не мають URI для набору, але мають номер телефону, відображається номер телефону. Вони також мають програмну клавішу редагування набору. Якщо контактів немає, їх не буде відображено в каталозі.
Засіб перегляду подій	Використовуйте засіб перегляду подій, щоб визначити, чи виникли проблеми з синхронізацією.
Інструмент діагностики та усунення несправностей	Ви можете скористатися вбудованим інструментом діагностики для усунення несправностей розгортання роз 'єму каталогу Cisco. Якщо синхронізація не працювала належним чином, можливо, сталася помилка конфігурації або мережі. Цей інструмент перевіряє ваше підключення до Active Directory, щоб ви могли самостійно діагностувати помилки, перш ніж звернутися до служби підтримки. Після ввімкнення усунення несправностей у з’єднувачі каталогу буде записано журнали, які можна надіслати до служби технічної підтримки.
Автоматичне оновлення версії	Після встановлення з’єднувача каталогів вам буде надіслано сповіщення про доступність нової версії програмного забезпечення. Можна налаштувати автоматичне оновлення версії, щоб завжди використовувати останню версію програмного забезпечення, коли виходить нова версія.
Висока доступність	Налаштуйте кілька з’єднувачів, щоб було резервне копіювання, на випадок, якщо головний з’єднувач або хост комп’ютера його не буде.

З’єднувач каталогів поділяється на три області:

Control Hub – це єдиний інтерфейс, який дозволяє керувати всіма аспектами вашої організації Webex. переглядайте користувачів, призначайте ліцензії, завантажте з’єднувач каталогів і налаштуйте єдиний вхід (SSO) , якщо ви хочете, щоб користувачі автентифікувалися через постачальника корпоративних посвідчень і не хочете надсилати запрошення електронною поштою в програму Webex.
Інтерфейс керування з’єднувачем каталогів — це програмне забезпечення, яке ви завантажуєте з Control Hub і встановлюєте на довіреному сервері Windows. Для кількох доменів Active Directory можна встановити одну миттєву версію програмного забезпечення для кожного домену, який потрібно синхронізувати. За допомогою програмного забезпечення можна запустити синхронізацію, щоб ввести облікові записи користувачів Active Directory у Webex, переглянути стан синхронізації та налаштувати служби з’єднувача каталогів.
Служба синхронізації каталогів запитує в Active Directory отримання користувачів і груп для синхронізації зі службою з’єднувача та з’єднувачем каталогів.

Щоб зрозуміти архітектуру з’єднувача каталогів, зверніться до цієї діаграми:

Підготовка середовища для з’єднувача каталогів

Вимоги до з’єднувача каталогів

Вимоги до Windows і Active Directory

Можна встановити з’єднувач каталогів на ці підтримувані сервери Windows:

Windows Server 2022
Windows Server 2019
Windows Server 2016.

З’єднувач каталогів підтримується такими службами Active Directory:

Active Directory 2016

(З’єднувач каталогів підтримується при використанні останньої версії Active Directory на Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Зверніть увагу на такі додаткові вимоги:

Для з’єднувача каталогів потрібен TLS1.2. Необхідно встановити вказане далі.
- .NET Framework v3.5 (вимагається для програми з’єднувача каталогів. У разі виникнення проблем використовуйте напрямки в Увімкнути .NET Framework 3.5 за допомогою майстра додавання ролей і функцій.)
- .NET Framework v.4.5 (вимагається для TLS1.2)
Необхідний рівень функціонального лісу Active Directory 2 (Windows Server 2003) або вищий. (Додаткову інформацію див. в розділі Що таке функціональні рівні Active Directory? .)

Вимоги до обладнання

Ви повинні встановити Directory Connector на комп’ютер із наведеними нижче мінімальними апаратними вимогами.

8 ГБ оперативної пам'яті
50 ГБ сховища
Немає мінімуму для ЦП

Вимоги до мережі

Вимоги до організації Webex

Щоб отримати доступ до програмного забезпечення з’єднувача каталогів із Control Hub, потрібна організація Webex із пробною версією або будь-якою платною підпискою.
(Необов’язково) Якщо ви хочете, щоб облікові записи користувачів програми Webex були Активними перед першим входом, рекомендовано виконати вказане нижче.
- Додайте, підтвердьте та, можливо, зарезервуйте домени , які містять адреси електронної пошти користувачів, які потрібно синхронізувати з хмарою.
- Виконайте інтеграцію єдиного входу (SSO) вашого постачальника ідентифікаційних даних (IdP) з організацією Webex.
- Заблокуйте автоматичні запрошення електронною поштою, щоб нові користувачі не отримували автоматичне запрошення електронною поштою, і ви могли створити власну кампанію електронних листів. (Ця функція вимагає інтеграції SSO.)

Додаткову інформацію див. в розділі Стани користувачів і дії в Control Hub.

Вимоги до встановлення

Для багатодоменного середовища (одного лісу або декількох лісів) потрібно встановити по одному з’єднувача каталогів для кожного домену Active Directory. Якщо ви хочете синхронізувати новий домен (B) під час збереження синхронізованих даних користувача на іншому наявному домені (A), переконайтеся, що у вас є окремий підтримуваний сервер Windows для встановлення з’єднувача каталогів для синхронізації домену (B).
Щоб увійти до з’єднувача, нам не потрібен обліковий запис адміністратора в Active Directory. Нам потрібен локальний обліковий запис користувача, який збігається з обліковим записом адміністратора з повними правами в Control Hub.

Цей локальний користувач повинен мати права на цій машині Windows, щоб підключатися до контролера домену та читати об’єкти користувача Active Directory. Обліковий запис для входу до комп’ютера має бути адміністратором комп’ютера з правами на встановлення програмного забезпечення на локальному комп’ютері. (Ця інформація також застосовується до входу до віртуальної машини.)
Під час входу до з’єднувача обліковий запис для входу має збігатися з обліковим записом адміністратора з повними правами для Control Hub. За замовчуванням з’єднувач використовує локальний обліковий запис системи для доступу до Active Directory. Однак для доступу до Active Directory можна використовувати служби Windows, щоб налаштувати інший обліковий запис. (Ця інформація також застосовується до входу до віртуальної машини.)
Упевніться, що режим пошуку бібліотеки динамічних посилань Windows Safe (DLL) увімкнено за допомогою цієї процедури: Перевірте режим SafeDllSearchMode у реєстрі Windows.
Якщо ви використовуєте AD LDS для кількох доменів в одному лісі, ми рекомендуємо встановити з’єднувач каталогів і службу домену Active Directory/легкі служби каталогів Active Directory (AD DS/AD LDS) на окремі комп’ютери.

Кілька вимог до домену

Для кожного домену потрібен окремий екземпляр з’єднувача каталогів.
Програмне забезпечення з’єднувача каталогів має працювати на хості, який знаходиться в тому самому домені, який воно синхронізує.
Рекомендовано перевірити або зарезервувати домени в Control Hub. (Див. розділ Додавання, перевірка та резервування доменів.)
Щоб синхронізувати більше 50 доменів, необхідно відкрити заявку , щоб перемістити свою організацію до великого списку організацій.
За бажанням можна синхронізувати інформацію про ресурси кімнати разом з обліковими записами користувачів. (Див. розділ Синхронізація інформації про локальну кімнату з хмарою Webex.)

Інформація про розмір

На швидкість синхронізації може вплинути кілька факторів:

Загальна кількість об’єктів Active Directory. (Завдання синхронізації 5000 користувачів не займе 50000.)
Швидкість та пропускна здатність мережі.
Робоче навантаження системи та технічні характеристики.

Перевірити SafeDllSearchMode у реєстрі Windows

Зазвичай SafeDllSearchMode увімкнено, але використовуйте цю процедуру, щоб двічі перевірити параметри реєстру.

Перед початком

У пошуку Windows або вікні «Запустити» введіть regedit , а потім натисніть Enter.

Перейдіть до HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Виберіть один із варіантів:

SafeDllSearchMode не вказано— подальші дії не потрібні.
Відображено режим SafeDllSearchMode— упевніться, що значення встановлено на 1.

Додаткову інформацію див. в Порядок пошуку динамічних посилань в бібліотеці.

Інтеграція вебпроксі

Можна застосувати один із таких підходів:

Явний вебпроксі через Internet Explorer (з’єднувач успадкує налаштування вебпроксі)
Явний вебпроксі через файл .pac (з’єднувач отримує налаштування проксі-сервера для підприємства)
Прозорий проксі-сервер, який працює з з’єднувачем без змін

Використовувати вебпроксі Через Браузер

Ви можете налаштувати з’єднувач каталогів, щоб використовувати вебпроксі через Internet Explorer.

1	У Internet Explorer перейдіть до Параметри інтернету, клацніть Підключення, а потім виберіть Налаштування локальної мережі.
2	Позначте екземпляр Windows, у якому з’єднувач встановлено на вашому вебпроксі. З’єднувач успадкує ці налаштування вебпроксі.
3	Якщо у вашому середовищі використовується проксі-автентифікація, додайте ці URL-адреси до списку дозволених: cloudconnector.webex.com для синхронізації. idbroker.webex.com для автентифікації. idbroker-static.webex.com для надання статичних ресурсів, як-от шрифт, компоненти js тощо. Можна виконати цю функцію для всього вебсайту (для всіх організаторів) або просто для організатора, який має з’єднувач. Якщо додати ці URL-адреси до списку дозволених, щоб повністю обходити вебпроксі-сервер, пересвідчіться, що таблиця ACL брандмауера оновлена таким чином, щоб дозволити організатору з’єднувача отримувати прямий доступ до URL-адрес.
4	Якщо вашому середовищу потрібно надіслати запит у Центру сертифікації списків відкликання сертифікатів, додайте ці URL-адреси до списку дозволених: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Додаткову інформацію див. в цій статті про домени й URL-адреси, до яких потрібен доступ для служб Webex.

Налаштування вебпроксі за допомогою файлу PAC

Якщо у вашому середовищі використовується проксі-автентифікація, додайте ці URL-адреси до списку дозволених:

cloudconnector.webex.com для синхронізації.
idbroker.webex.com для автентифікації.
idbroker-static.webex.com для надання статичних ресурсів, як-от шрифт, компоненти js тощо.

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Додаткову інформацію див. в цій статті про домени й URL-адреси, до яких потрібен доступ для служб Webex.

Проксі NTLM

Дизайн NTLM

Загалом технічний дизайн НТЛМ базується на механізмі Challenge and Response:

Користувач входить на ПК клієнта за допомогою облікового запису та пароля Windows. Пароль ніколи не зберігається локально. Замість звичайного текстового пароля хеш-значення пароля зберігається локально. Коли користувач входить за допомогою пароля клієнта, Windows OS порівнює збережене значення геша та значення геша з введеного пароля. Якщо обидва варіанти збігаються, автентифікація пройде.

Коли користувач хоче отримати доступ до будь-якого ресурсу на іншому сервері, клієнт надсилає запит серверу з ім’ям облікового запису звичайним текстом.
Коли сервер отримує запит, сервер генерує 16-розрядний випадковий ключ. Ключ називається Challenge (або Nonce). Перед надсиланням сервера клієнту завдання зберігається на сервері. А потім сервер надсилає виклик клієнту у звичайному тексті.
Щойно клієнт отримує виклик, надісланий від сервера, клієнт шифрує виклик за допомогою хеш-значення, згаданого в кроці 1. Після шифрування значення надсилається назад на сервер.
Коли сервер отримує зашифроване значення від клієнта, сервер надсилає його контролеру домену для перевірки. Запит містить: ім’я облікового запису, зашифроване завдання, яке надіслав клієнт, і початкове просте завдання.
Контролер домену може отримати геш-значення пароля залежно від імені облікового запису. А потім контролер домену може зашифрувати початкове завдання. Контролер домену потім може порівняти з отриманим значенням геша та зашифрованим значенням геша. Якщо вони збігаються, перевірка успішна.

Налаштувати прозорий проксі

1	Розгорніть прозорий проксі-сервер, щоб з’єднувач міг підключати та синхронізувати користувачів.
2	Підтвердьте успішність проксі-сервера. Під час запуску з’єднувача з’являється спливаюче вікно автентифікації браузера.

Установити автентифікацію проксі

Додайте URL cloudconnector.webex.com до списку дозволених, створивши список керування доступом.

На вашому сервері брандмауера підприємства:

1	Увімкніть пошук DNS, якщо його ще не ввімкнуто.
2	Визначте орієнтовну пропускну здатність для цього підключення (приблизно 2 Мб/с або менше для з’єднувача). Це може бути необов’язково.
3	Створіть список керування доступом, щоб застосувати до головного комп’ютера з’єднувача, і вкажіть `cloudconnector.webex.com` як ціль, яку необхідно додати до переліку дозволених. Наприклад: `access-list 2000 acl-inside розширений дозвіл TCP [IP з’єднувача] cloudconnector.webex.com eq https`
4	Застосуйте цей ACL до відповідного інтерфейсу брандмауера, який застосовується лише для цього єдиного вузла з’єднувача.
5	Переконайтеся, що інші хости у вашій організації все ще потребують використання вашого вебпроксі, налаштувавши відповідну заяву про неявну відмову.

Розгорніть з’єднувач каталогів.

Потік завдань розгортання з’єднувача каталогів Cisco

Перед початком

Способи додавання користувачів і керування ними у вашій організації

1	Установити з’єднувач каталогів У Control Hub спочатку синхронізація каталогів відображається як вимкнена. Щоб увімкнути синхронізацію каталогу для вашої організації, потрібно встановити та налаштувати з’єднувач каталогів, а потім успішно виконати повну синхронізацію. Щоб установити з’єднувач каталогів, завжди перейдіть до Control Hub ( https://admin.webex.com), щоб отримати останню версію програмного забезпечення, використовуючи найновіші функції та виправлення помилок. Після встановлення програмного забезпечення повідомлення про оновлення версії через програмне забезпечення та автоматичне встановлення за доступності.
2	Увійти До З’єднувача Каталогу Увійдіть за допомогою облікових даних адміністратора Webex і виконайте початкове налаштування.
3	Налаштувати автоматичне оновлення версії Завжди важливо підтримувати актуальність програмного забезпечення з’єднувача каталогів до останньої версії. Рекомендовано використовувати цю процедуру, щоб дозволити автоматичне оновлення версії програмного забезпечення встановлюватись без звуку, коли воно стане доступним.
4	Вибрати об’єкти Active Directory для синхронізації За замовчуванням з’єднувач каталогів синхронізує всіх користувачів, які не є комп’ютерами, і всіх груп, які не є критичними системними об’єктами для домену. Щоб отримати додатковий контроль над тим, які об’єкти синхронізуються, можна вибрати конкретних користувачів для синхронізації та задати фільтри LDAP за допомогою сторінки Вибір об’єктів у з’єднувачі каталогів.
5	Зіставлення атрибутів користувача Можна зіставити атрибути з локального Active Directory з відповідними атрибутами в хмарі. Єдиним обов’язковим полем є *uid.
6	Синхронізуйте аватари каталогу за допомогою однієї з наведених нижче процедур. Синхронізувати аватари каталогу з атрибута Active Directory з хмарою Синхронізувати аватари каталогу з ресурсного сервера до хмари Ви можете синхронізувати аватари ваших користувачів із хмарою, щоб аватар кожного користувача з’являвся під час входу в програму. Можна синхронізувати аватари з атрибута Active Directory або ресурсного сервера.
7	Синхронізувати інформацію про локальну кімнату з хмарою Webex Використовуйте цю процедуру для синхронізації інформації про локальну кімнату з Active Directory в хмару Webex. Після синхронізації інформації про кімнату локальні пристрої з налаштованою зіставленою SIP-адресою відображатимуться як записи, які можна шукати на зареєстрованих у хмарі кімнатних пристроях, як-от пристрій Webex Room або Cisco Webex Board
8	Щоб Підготувати Користувачів З Active Directory В Control Hub, виконайте такі кроки. Виконайте синхронізацію пробного запуску у ваших користувачів Active Directory Виконати повну синхронізацію користувачів Active Directory в хмару Призначити служби Webex синхронізованим користувачам у Control Hub Виконайте цю послідовність, щоб підготувати користувачів Active Directory для облікових записів програми Webex. Можна підготувати користувачів із множинного лісу або розгортання кількох доменів Active Directory для з’єднувача каталогів 3.0 або пізнішої версії. Під час процесу підключення користувачів з різних доменів ви повинні вирішити, чи зберегти чи видалити об’єкти користувача, які вже можуть існувати в хмарі Webex, наприклад, тестові облікові записи в ознайомлювальній версії. Мета полягає в тому, щоб точно збігатися між вашими активними каталогами та хмарою Webex.

Установити з’єднувач каталогів

Перед початком

Якщо ви виконуєте автентифікацію через проксі-сервер, переконайтеся, що у вас є облікові дані проксі:

Для базової автентифікації проксі-сервера необхідно ввести ім’я користувача та пароль після встановлення екземпляра з’єднувача. Конфігурація проксі-сервера Internet Explorer також потрібна для базової автентифікації. Див. розділ Використання Вебпроксі Через Браузер
У випадку проксі-сервера NTLM під час першого відкриття з’єднувача може статися помилка. Див. розділ Використання Вебпроксі Через Браузер.

1	У Control Hub перейдіть до розділу Користувачі > Керування користувачами > Увімкнути синхронізацію каталогів і виберіть параметр Далі.
2	Клацніть посилання Завантажити та встановити, щоб зберегти останню версію файлу .zip для встановлення з’єднувача на сервері VMware або Windows. Файл .zip можна отримати безпосередньо за цим посиланням, однак для роботи цього програмного забезпечення потрібно мати повний адміністративний доступ до організації Control Hub. Для нового встановлення завантажте останню версію програмного забезпечення, щоб використовувати найновіші функції та виправлення помилок. Після встановлення програмного забезпечення повідомлення про оновлення версії через програмне забезпечення та автоматичне встановлення за доступності.
3	На сервері VMware або Windows скасуйте та запустіть файл .msi в папці налаштування, щоб запустити майстер налаштування.
4	Клацніть Далі, установіть прапорець, щоб прийняти ліцензійну угоду, а потім клацніть Далі, доки не з’явиться екран типу облікового запису.
5	Виберіть тип облікового запису служби, який потрібно використовувати, і виконайте встановлення з обліковим записом адміністратора: Локальна система— параметр за замовчуванням. Ви можете використовувати цей параметр, якщо у вас налаштований через Internet Explorer проксі. Обліковий запис домену — використовуйте цей параметр, якщо комп’ютер є частиною домену. З’єднувач каталогів має взаємодіяти зі службами мережі, щоб отримати доступ до ресурсів домену. Можна ввести дані облікового запису й клацнути ОК. Під час введення імені користувача використовуйте формат `{domain}\{user_name}` Для проксі, який інтегрується з AD (NTLMv2 або Kerberos), необхідно використовувати параметр облікового запису домену. Обліковий запис, який використовується для запуску служби з’єднувача каталогів, повинен мати достатні права для передавання проксі-сервера та доступу до AD. Щоб уникнути помилок, перевірте наявність таких прав: Сервер є частиною домену Обліковий запис домену може отримувати доступ до локальних даних AD й даних аватарів. Обліковий запис також має мати роль локального адміністратора, оскільки він має отримувати доступ до файлів доступу в розділі C:\Program Files. Для входу до віртуальної машини права облікового запису адміністратора повинні мати змогу принаймні читати інформацію про домен.
6	Клацніть Установити. Після запуску тестування мережі й якщо з’явиться відповідний запит, введіть базові облікові дані проксі-сервера, клацніть ОК, а потім клацніть Готово.

Що робити далі

Увійти До З’єднувача Каталогу

Перед початком

Упевніться, що у вас є облікові дані проксі.

Для базової автентифікації проксі-сервера ви введете ім’я користувача й пароль після першого відкриття з’єднувача.
Для проксі-сервера NTLM відкрийте Internet Explorer, клацніть значок передавання, перейдіть до розділу Параметри інтернету > Підключення > Налаштування локальної мережі, переконайтеся, що інформацію про проксі-сервер додано, а потім клацніть ОК. Див. розділ Використання Вебпроксі Через Браузер.

1	Відкрийте з’єднувач, а потім додайте `https://idbroker.webex.com` до списку довірених вебсайтів, якщо з’явиться підказка.
2	Якщо з’явиться відповідний запит, увійдіть за допомогою облікових даних проксі-сервера для автентифікації, а потім увійдіть у Webex за допомогою облікового запису адміністратора й клацніть Далі.
3	Підтвердьте свою організацію і домен. Якщо вибрано AD DS, перевірте LDAP через SSL, щоб використовувати безпечний LDAP (LDAPS) як протокол підключення, виберіть домен, з якого потрібно синхронізувати, а потім клацніть Підтвердити. Якщо ви не перевірите LDAP через SSL, DirSync продовжить використовувати протокол підключення LDAP. LDAP (Lightweight Directory Application Protocol) і Secure LDAP (LDAPS) — це протоколи з’єднання, що використовуються між програмою та контролером домену в інфраструктурі. Зв’язок LDAPS зашифровано та захищено. Якщо вибрано AD LDS, введіть хост, домен і порт, а потім клацніть Оновити, щоб завантажити всі розділи програми. Потім виберіть розділ із розкривного списку й клацніть Підтвердити. Додаткову інформацію див. у розділі AD LDS. У файлі конфігурації CloudConnectorCommon.dll переконайтеся, що додано параметр ADAuthLevel до вузла appSetting. Значення можуть бути 1, 2 або 3. Докладніше про типи автентифікації див. в цій статті з Microsoft. Ось приклад налаштування зі значенням 1: `<appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Коли з’явиться екран Підтвердити організацію, клацніть Підтвердити. Якщо ви вже прив’язали AD DS/AD LDS, з’явиться екран Підтвердити організацію.
5	Клацніть Підтвердити.
6	Виберіть один залежно від кількості доменів Active Directory, які ви бажаєте прив’язати до з’єднувача каталогів: Якщо у вас є один домен, який є AD LDS, прив’яжіться до наявного джерела AD LDS, а потім клацніть Підтвердити. Якщо у вас є один домен, який є AD DS, прив’яжіться до наявного або нового домену. Якщо вибрано параметр Прив’язати до нового домену, клацніть Далі. Оскільки наявний тип джерела – AD DS, неможливо вибрати AD LDS для нової прив’язки. Якщо у вас більше одного домену, виберіть наявний домен зі списку або Прив’язати до нового домену і клацніть Далі. Оскільки у вас більше одного домену, наявним типом джерела має бути AD DS. Якщо вибрати Прив’язати до нового домену і клацнути Далі, неможливо вибрати AD LDS для нової прив’язки.

Що робити далі

Після входу вам буде запропоновано виконати синхронізацію контрольного тесту.

Панель з’єднувача каталогів

Якщо час сеансу вичерпається, увійдіть ще раз.

Ці завдання можна легко запустити з панелі інструментів дій або меню дій.

Таблиця 1. Компоненти панелі
Компонент	Опис
Поточна синхронізація	Показує інформацію про стан синхронізації, яка наразі виконується. Коли синхронізація не виконується, відображення стану перебуває в режимі очікування.
Наступна синхронізація	Відображення наступної запланованої повної та інкрементної синхронізації. Якщо не задано розклад, відображається параметр Не Заплановано.
Остання синхронізація	Показує стан двох останніх виконаних синхронізацій.
Поточний стан синхронізації	Відображає загальний стан синхронізації.
З’єднувачі	Відображає поточні локальні з’єднувачі, доступні для хмари.
Хмарна статистика	Відображає загальний стан синхронізації.
Розклад синхронізації	Відображає розклад синхронізації для інкрементної та повної синхронізації.
Відомості конфігурації	Список налаштувань, які ви змінили в конфігурації. Наприклад, зведені дані можуть включати таке: Усі об’єкти буде синхронізовано Усі користувачі будуть синхронізовані. Видалене порогове значення вимкнено.

Таблиця 2. Панель інструментів дій
Дія	Опис
Почати інкрементну синхронізацію	Розпочати інкрементну синхронізацію вручну Цю дію вимкнено, коли призупинено чи вимкнено синхронізацію, якщо повну синхронізацію не завершено або синхронізація виконується.
Синхронізація пробного запуску	Проведіть синхронізацію контрольного тесту.
Запустити засіб перегляду подій	Запустіть засіб перегляду подій Microsoft.
Оновити	Оновити панель з’єднувача каталогів Cisco

Таблиця 3. Панель меню дій
Дія	Опис
Синхронізувати зараз	Миттєво розпочніть повну синхронізацію.
Режим синхронізації	Виберіть режим інкрементної або повної синхронізації.
Скинути секрет з’єднувача	Установіть розмову між з’єднувачем каталогів Cisco та службою з’єднувача. Якщо вибрати цю дію, секрет у хмарі буде скинуто, а потім його буде збережено локально.
Пробний запуск	Проведіть тестування процесу синхронізації. Перед повною синхронізацією необхідно виконати контрольний тест.
Усунення несправностей	Увімкнути/вимкнути усунення несправностей.
Оновити	Оновіть головний екран з’єднувача каталогів Cisco.
Вийти	Вийти з’єднувача каталогів Cisco.

Таблиця 4. Комбінації клавіш
Комбінація клавіш	Дія
Alt +A	Показати меню Дії
`Alt +A + S`	Синхронізувати зараз
`Alt +A+R`	Скинути секрет з’єднувача
`Alt +A+D`	Пробний запуск
`Alt +A + S + I`	Інкрементна синхронізація
`Alt +A + S + F`	Повна синхронізація
`Alt + H`	Показати менюДовідка
`Alt + H + H`	Довідка
`Alt + H + A`	Інформація
`Alt + H + F`	поширені запитання

Налаштувати автоматичне оновлення версії

1	У з’єднувачі каталогів перейдіть до Конфігурація > Загальні, а потім перевірте Автоматично оновлювати версію до нової версії з’єднувача каталогів Cisco.
2	Клацніть Застосувати, щоб зберегти зміни.

Нові версії з’єднувача встановлюються автоматично за їх доступності.

Вибрати об’єкти Active Directory для синхронізації

Групи для автоматичного призначення ліцензій

(&(cn=Приклад)(objectclass=Group))*

Екран вибору об’єктів у з’єднувачі каталогів

Групи для розгортання гібридної безпеки даних

Перед початком

1	У з’єднувачі каталогу перейдіть до Конфігурація, а потім клацніть Вибір об’єктів.
2	У розділі Тип об’єкта перевірте Користувачі та подумайте про обмеження кількості контейнерів, які можуть шукати для користувачів. Якщо ви хочете синхронізувати лише користувачів у певній групі, наприклад, потрібно ввести фільтр LDAP у поле фільтрів Користувачі LDAP. Якщо ви хочете синхронізувати користувачів, які є в групі Example-manager, використовуйте такий фільтр: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Group Security,dc=COMPANY))`
3	Щоб відокремити дані кімнати від даних користувача, перевірте Ідентифікувати кімнату. Якщо ви хочете налаштувати додаткові атрибути для ідентифікації даних користувача як даних кімнати, клацніть Налаштувати. Використовуйте цей параметр, якщо ви хочете синхронізувати інформацію про локальну кімнату з Active Directory в хмару Webex. Після синхронізації інформації про кімнату локальні пристрої з налаштованою зіставленою SIP-адресою відображатимуться як записи з можливістю пошуку на зареєстрованих у хмарі кімнатних пристроях. Додаткову інформацію див. в розділі Синхронізація інформації про локальну кімнату з хмарою Webex.
4	Перевірте Групи, якщо ви хочете синхронізувати групи користувачів Active Directory з хмарою. "Не додавайте фільтр LDAP синхронізації користувачів до поля ""Групи""." "Для синхронізації даних групи з хмарою потрібно використовувати поле ""Групи""." За замовчуванням групи не синхронізовано для нових клієнтів. Потрібно ввімкнути синхронізацію групи. Також потрібно синхронізувати групи безпеки.
5	Установіть прапорець у розділі Контакти, якщо ви хочете синхронізувати контактну інформацію користувачів із хмарою. З’єднувач каталогів керує лише контактами, синхронізованими з’єднувачем. Якщо в Control Hub уже є контакти, синхронізація не видаляє контакти. Якщо контакти видалено з області синхронізації, контактна інформація користувачів також буде видалена в Control Hub.
6	Налаштуйте фільтри LDAP. Можна додати розширені фільтри, надавши допустимий фільтр LDAP. Докладніше про налаштування фільтрів LDAP див. в цій статті.
7	Укажіть локальні базові DN для синхронізації, клацнувши Вибрати, щоб побачити деревову структуру в Active Directory. Тут можна вибрати або скасувати вибір контейнерів для пошуку.
8	Перевірте, чи об’єкти, які потрібно додати до цієї конфігурації, і клацніть Вибрати. Можна вибрати окремі або батьківські контейнери, які використовуватимуться для синхронізації. Виберіть батьківський контейнер, щоб увімкнути всі дочірні контейнери. Якщо ви позначите дочірній контейнер, у батьківському контейнері буде показано сіру позначку, яка вказує на те, що дочірню особу було позначено. Після цього можна клацнути Вибрати, щоб прийняти перевірені контейнери Active Directory. "Якщо ваша організація розміщує всіх користувачів і групи в контейнер ""Користувачі"", вам не доведеться шукати інші контейнери." Якщо вашу організацію поділено на підрозділи організації, переконайтеся, що ви вибрали ОУ.
9	Клацніть Застосувати. Виберіть параметр: Застосувати зміни конфігурації Пробний запуск Скасувати Інформацію про контрольні пробіги див. в розділі Виконання синхронізації контрольних пробілів для користувачів Active Directory. Для синхронізації групи потрібно виконати повну синхронізацію: Проведіть повну синхронізацію користувачів Active Directory В хмару.

Зіставлення атрибутів користувача

1	У з’єднувачі каталогу клацніть Конфігурація, а потім виберіть Зіставлення атрибутів користувача. На цій сторінці відображено імена атрибутів для Active Directory (зліва) і хмари Webex (справа). Усі обов’язкові атрибути позначені червоною зірочкою.
2	Прокрутіть униз імен атрибутів Active Directory, а потім виберіть один із цих атрибутів Active Directory, щоб зіставити з атрибутом хмари uid: mail — використовується більшістю розгортань для формату електронної пошти. userPrincipalName — альтернативний вибір, якщо ваш атрибут електронної пошти використовується для інших цілей в Active Directory. Цей атрибут має бути у форматі електронної пошти. Ви можете зіставити будь-який інший атрибут Active Directory з uid, але ми рекомендуємо використовувати mail або userPrincipalName, як описано в наведених вище рекомендаціях. У деяких випадках для входу використовується ім’я користувача, але для керування його календарем використовується адреса електронної пошти користувача. Потрібно переконатися, що адреса електронної пошти для керування календарем зіставляється з полем основної адреси електронної пошти у Webex. Додайте userPrincipalName як альтернативну адресу електронної пошти. Щоб побачити, яким атрибутам Active Directory відповідають у хмарі, див. розділ Зіставлення атрибутів Active Directory в з’єднувачі каталогу. Для роботи синхронізації потрібно переконатися, що вибраний вами атрибут Active Directory має формат електронного листа. У з’єднувачі каталогів відображається спливаючий елемент, який нагадує вам, якщо ви не вибрали один із рекомендованих атрибутів.
3	Якщо попередньо визначені атрибути Active Directory не працюють у вашому розгортанні, клацніть розкривний атрибут, прокрутіть униз, а потім виберіть Налаштувати атрибут, щоб відкрити вікно, у якому можна визначити вираз атрибута. Клацніть Довідка, щоб отримати додаткову інформацію про вирази й переглянути приклади роботи виразів. Додаткову інформацію також можна переглянути в розділі Вирази для користувацьких атрибутів. У цьому прикладі зіставмо атрибути Active Directory `givenName` і `Sn` з атрибутом хмари `displayName`: Визначте вираз атрибута як givenName + "" + Sn (лапки є додатковим простором), а потім надайте наявну адресу електронної пошти користувача для перевірки. Клацніть Перевірити і перевірте, чи збігається результат із очікуваними. Такий успішний результат виглядає так: Якщо результати будуть тими, що очікувалося, клацніть OK, щоб зберегти новий налаштований атрибут. Пізніше, якщо потрібно змінити displayName, можна ввести новий вираз атрибута З’єднувач каталогу перевіряє значення атрибута uid в службі ідентифікації та отримує 3 доступних користувачів у розділі поточних параметрів фільтра користувачів. Якщо всі ці 3 користувачі мають допустимий формат електронної пошти, з’єднувач каталогів Cisco відобразить таке повідомлення: Якщо атрибут не можна перевірити, ви побачите таке попередження та зможете повернутися до Active Directory, щоб перевірити та виправити дані користувача:
4	(Необов’язково) Виберіть зіставлення для мобільного та номера телефону, якщо ви хочете, щоб мобільні та робочі номери відображалися, наприклад, в картці контакту користувача в програмі Webex. Дані номера телефону з’являються в програмі Webex, коли користувач наведе вказівник на зображення профілю іншого користувача. Додаткову інформацію про виклики з картки контакту користувача див. в Посібнику з розгортання викликів у Webex (Unified CM) (адміністратори).
5	Виберіть додаткові зіставлення, щоб більше даних відображалося в картці контакту: `номерВідділу` `відображуванеІм’я` `менеджер` `назва` Після зіставлення атрибутів з’явиться інформація, коли користувач наведе вказівник на зображення профілю іншого користувача: Додаткову інформацію про картку контакту див. в розділі Перевірити, з ким ви зв’язуєтеся. Після синхронізації цих атрибутів з кожним обліковим записом користувача можна також увімкнути People Insights у Control Hub. Ця функція дозволяє користувачам програми Webex ділитися додатковою інформацією у своїх профілях та дізнатися більше про інших. Додаткову інформацію про цю функцію та як її ввімкнути див. в Профілі People Insights для Webex, Jabber, Webex Meetings і Webex Events (Новинка) в Control Hub
6	Після того як ви зробите вибір, клацніть Застосувати.

Будь-які дані користувача, що містяться в Active Directory, перезаписують дані в хмарі, які відповідають цьому користувачу. Наприклад, якщо ви створили користувача вручну в Control Hub, адреса електронної пошти цього користувача має бути ідентичною електронній пошті в Active Directory. Будь-якого користувача без відповідної адреси електронної пошти в Active Directory видаляється.

Видалені користувачі зберігаються в хмарній службі ідентифікації протягом 7 днів до остаточного видалення.

Атрибути Active Directory та хмари

Імена атрибутів Active Directory	Імена атрибутів хмари Webex	Примітки
—	назваБудівлі	—
с	с	Цей атрибут задає скорочення країни користувача.
номерВідділу	номерВідділу	Цей атрибут використовується для номера відділу користувача, який відображається в картці контакту та People Insights.
відображуванеІм’я	відображуванеІм’я	Цей атрибут використовується для відображуваного імені облікового запису користувача, що відображається в Control Hub, картці контакту та People Insights.
контрольОбліковогоЗаписуКористувача	ds- pwp- обліковий запис- вимкнено	Цей атрибут використовується для синхронізації користувачів. Переконайтеся, що атрибут userAccountControl зіставлено з ds-pwp-account-disabled або користувачі не будуть синхронізовані належним чином.
номерПрацівника	номерПрацівника	—
факсимільнийTelephoneNumber	факсимільнийTelephoneNumber	—
—	ідентифікатор jabberID	Цей хмарний атрибут пов’язаний із адресами IM (тип XMPP), які використовуються Jabber. Це значення не збігається з sipAddresses.
л	л	Цей атрибут визначає місто користувача.
—	регіональні	—
менеджер	менеджер	Цей атрибут використовується для імені менеджера користувача, яке відображається в картці контакту та People Insights.
мобільний	мобільний	Цей атрибут використовується як мобільний номер, який з’являється для виклику користувача з картки контакту.
або	або	Цей атрибут задає назву компанії або організації й відображається на картці контакту.
або	або	Цей атрибут задає назву організаційного підрозділу.
фізичнаДоставкаОфісІм’я	фізичнаДоставкаОфісІм’я	Цей атрибут визначає розташування офісу користувача.
поштовий індекс	поштовий індекс	Цей атрибут задає поштовий або поштовий індекс користувача для фізичної доставки пошти.
бажанаМова	бажанаМова	Цей атрибут встановлює мову, якій надав перевагу користувач, і підтримуються такі формати: xx_YY або xx-YY. Ось кілька прикладів: en_US, GB, fr-CA. Якщо ви використовуєте мову, яка не підтримується, або неприпустимий формат, бажану мову користувачів буде змінено на мову, установлену для організації.
MSRTCSIP-основнаАдресаКористувача ipТелефон	SIP-адреси; тип=підприємство	Цей атрибут використовується для синхронізації інформації про локальну кімнату з Active Directory в хмару Cisco Webex.
сн	сн	Цей атрибут використовується для прізвища облікового запису користувача, що відображається в Control Hub, картки контакту та People Insights.
вул	вул	Цей атрибут визначає штат або область користувача.
адресаВулиця	вулиця	Цей атрибут задає поштову адресу користувача для фізичної доставки пошти.
номерТелефону	номерТелефону	Цей атрибут задає основний (робочий) номер телефону користувача, який використовується для виклику користувача з картки контакту.
—	часовий пояс	Цей хмарний атрибут визначає часовий пояс користувача.
назва	назва	Цей атрибут задає посаду користувача, який відображається в картці контакту, і People Insights.
ввести	підприємство	—
* пошта * Ім’яКористувача	uid	Обов’язкове зіставлення атрибутів. Для кожного облікового запису користувача значення Active Directory зіставляється з унікальним uid у хмарі. У деяких випадках для входу використовується ім’я користувача, але для керування його календарем використовується адреса електронної пошти користувача. Потрібно переконатися, що адреса електронної пошти для керування календарем зіставляється з полем основної адреси електронної пошти у Webex. Додайте userPrincipalName як альтернативну адресу електронної пошти. Потім користувач може використовувати одну з цих адрес електронної пошти для входу, поки виконується правильне зіставлення атрибута SAML. Щоб дізнатися, як можна зіставити альтернативну адресу електронної пошти, див. приклад зіставлення атрибутів нижче.
* Ім’яКористувача * пошта <користувацький атрибут>	електронні листи; робочий тип	Це зіставлення необов’язкове. Використовуйте його, якщо ви хочете використовувати альтернативні адреси електронної пошти. Це адреса електронної пошти, яка використовується для автентифікації. Вона не використовується для керування календарем. Адреса електронної пошти, яку ви зіставляєте з AD, має належати до підтвердженого домену у вашій організації, вона має бути унікальною та не призначена іншому користувачеві.
<Новий атрибут для ідентифікатора об’єкта користувача Azure>	зовнішнійІдентифікатор	Створіть новий атрибут Active Directory, щоб утримувати ідентифікатор об’єкта користувача Azure, щоб він не зіткнувся з наявним. Цей атрибут потім зіставляється з атрибутом externalId, що гарантує, що коли користувачі Webex створюють групи в Microsoft 365, вони автоматично створюють команди у Webex.

Альтернативне зіставлення адреси електронної пошти

Вирази для користувацьких атрибутів

Таблиця 5. Вирази для користувацьких атрибутів
Оператор	Опис і приклад
%	Вилучає всі символи з початку рядка до позиції символу або аргументу рядка, якщо вони збігаються. Приклад виразу `"abc@example.com" % "@"` Результат `example.com`
-	Спорожнює задню частину рядка введення з кінця вказаного рядка. Приклад виразу `"abc@example.com" — "@"` Результат `abc`
+	Об’єднує вхідні рядки або вирази. Приклад виразу `"abc" + "" + "def"` Результат `abc def`
\|	Обчислює розділені вирази відносно порожнього рядка і вибирає перший непорожній результат. Приклад виразу `"" \| "abc"` Результат `abc`

Синхронізувати аватари каталогу з атрибута Active Directory з хмарою

1	У з’єднувачі каталогу перейдіть до Конфігурації, клацніть Аватар, а потім перевірте Увімкнути.
2	Щоб Отримати аватар від, виберіть атрибут AD, а потім атрибут аватара, який містить необроблені дані аватара, які потрібно синхронізувати з хмарою.
3	Щоб упевнитися, що до аватара надано правильний доступ, введіть адресу електронної пошти користувача й клацніть Отримати аватар користувача. Аватар відображається праворуч.
4	Переконавшись, що аватар з’явився правильно, клацніть Застосувати, щоб зберегти зміни.

Синхронізовані зображення стають аватаром за замовчуванням для користувачів програми Webex. Користувачам не дозволено налаштовувати власний аватар, після того як цю функцію ввімкнено зі з’єднувачем каталогу.
Аватари користувача синхронізуються як з програмою Webex, так і з будь-якими відповідними обліковими записами на вебсайті Webex.

Що робити далі

Синхронізувати аватари каталогу з ресурсного сервера до хмари

Ви можете синхронізувати аватари каталогу ваших користувачів із хмарою, щоб кожен аватар відображався під час входу в програму Webex. Використовуйте цю процедуру для синхронізації аватарів із ресурсного сервера.

Перед початком

Прикладами є шаблон URI і значення змінної в цій процедурі. Ви повинні використовувати фактичні URL-адреси, де розташовані аватари вашого каталогу.
Шаблон URI аватара та сервер, на якому розташовані аватари, мають бути доступними з програми Directory Connector. З’єднувачу потрібен доступ http або https до зображень, але зображення не обов’язково повинні бути загальнодоступними в інтернеті.
Синхронізацію даних аватара відокремлено від профілів користувачів Active Directory. Якщо ви запустите проксі, потрібно переконатися, що до даних аватара можна отримати доступ за допомогою автентифікації NTLM або базової автентифікації.

1	У з’єднувачі каталогу перейдіть до Конфігурації, клацніть Аватар, а потім перевірте Увімкнути.
2	Щоб Отримати аватар від, виберіть Ресурсний сервер, а потім введіть шаблон URI аватара—наприклад, *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Давайте розглянемо кожну частину шаблону URI аватара та що вони означають: http://www.example.com/dir/photo/zoom/—Шлях до розташування всіх фотографій, які будуть синхронізовані. Це має бути URL-адреса, до якої має бути здатна зв’язатися служба з’єднувача каталогів на вашому сервері. mail:—Наказує з’єднувачу каталогів отримати значення атрибута електронної пошти з Active Directory .?(?=@.)— синтаксис регулярного виразу, який виконує такі функції: *`.—Будь-який символ, повторюваний нуль або більше разів.` `?—Вказує попередній змінній збігатися з якомога більшою кількістю символів.` `(?= ... )—Збігається з групою після основного виразу, не включаючи її в результат. З’єднувач каталогів шукає збіг і не включає його в вивід.` `@.—Символ at, за яким слідує будь-який символ, що повторюється нуль або більше разів.`* `.jpg— розширення файлу для аватарів ваших користувачів. Перегляньте підтримувані типи файлів у цьому документі та змініть розширення відповідно.`
3	(Необов’язково) Якщо вашому ресурсному сервері потрібні облікові дані, установіть прапорець у полі Установити облікові дані користувача для аватара, потім виберіть Використовувати поточного користувача для входу до служби або Використати цього користувача й введіть пароль.
4	Введіть Значення Змінної, наприклад: `abcd@example.com`.
5	Клацніть Перевірити, щоб упевнитися, що шаблон URI аватара працює належним чином. У цьому прикладі, якщо значення електронної пошти для одного запису AD становить `abcd@example.com`, а зображення JPG синхронізовано, кінцевий URI аватара буде `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Після того як інформація про URI буде перевірена та виглядає правильною, клацніть Застосувати. Докладну інформацію про використання регулярних виразів див. у Швидкому довіднику мови регулярних виразів Microsoft .

Синхронізовані зображення стають аватаром за замовчуванням для користувачів програми Webex. Користувачам не дозволено налаштовувати власний аватар, після того як цю функцію ввімкнено зі з’єднувачем каталогу.
Аватари користувача синхронізуються як з програмою Webex, так і з будь-якими відповідними обліковими записами на вебсайті Webex.

Що робити далі

Синхронізувати інформацію про локальну кімнату з хмарою Webex

1	У з’єднувачі каталогів перейдіть до Синхронізувати, клацніть додатково поруч із синхронізованим доменом, клацніть Конфігурація, а потім виберіть Вибір об’єктів.
2	Перевірте Синхронізувати інформацію про кімнату з хмарою, щоб відокремлювати дані кімнати від даних користувача під час синхронізації. Якщо цей параметр вимкнено, дані кімнати обробляються так само, як синхронізовані дані користувача.
3	Перейдіть до розділу Зіставлення атрибутів, а потім змініть зіставлення атрибутів для атрибута хмари sipAddresses;type=enterprise. Для перевірки значення SIP-адреси має бути Pattern.compile("^([^@])(.)@(.)$") Виберіть MSRTCSIP-PrimaryUserAddress за наявності. Якщо у вас немає наведеного вище атрибута в схемі Active Directory, використовуйте інше поле, наприклад ipPhone.
4	Створіть поштову скриньку ресурсів кімнати в Exchange. Це додає атрибут msExchResourceMetaData;ResourceType:Room, який з’єднувач потім використовує для ідентифікації кімнат.
5	З користувачів і комп’ютерів Active Directory перейдіть до властивостей кімнати та змініть її. Додайте повний SIP URI із префіксом sip:
6	Виконайте синхронізацію контрольного запуску, а потім синхронізацію повного запуску в з’єднувачі. Нові об’єкти кімнати перелічені в списку Додані об’єкти, а відповідні об’єкти кімнати відображаються в розділі Об’єкти, що відповідають, у звіті про контрольний тест. Усі об’єкти кімнати, які відмічено для видалення, розміщені в розділі Видалені кімнати. Результати контрольного тесту показують будь-які ресурси кімнати, які були зіставлені. Цей параметр відокремлює дані кімнати Active Directory (включно з атрибутом кімнати) від даних користувача. Після завершення синхронізації статистика хмари на панелі з’єднувача показує дані кімнати, синхронізовані з хмарою.

Що робити далі

З Control Hub ви можете автоматично імпортувати кімнати з каталогу та створювати робочі області.

Надіслати звіти електронною поштою про результати синхронізації каталогу

1	У з’єднувачі каталогів клацніть Конфігурація, а потім виберіть Сповіщення.
2	У з’єднувачі каталогу клацніть Налаштування та поруч із Отримувач електронної пошти увімкніть Увімкнути синхронізацію звіту.
3	Установіть прапорець параметра Увімкнути сповіщення, якщо ви хочете перевизначити поведінку сповіщень за замовчуванням і додати одного або кількох отримувачів електронної пошти.
4	Клацніть Додати та введіть адресу електронної пошти. Якщо ввести адресу електронної пошти з неприпустимим форматом, з’явиться повідомлення, у якому говориться виправити проблему, перш ніж можна буде зберегти й застосувати зміни.
5	Клацніть Додати адресу електронної пошти, а потім введіть адресу електронної пошти. Якщо ввести адресу електронної пошти з неприпустимим форматом, з’явиться повідомлення, у якому говориться виправити проблему, перш ніж можна буде зберегти й застосувати зміни.
6	Якщо вам потрібно змінити будь-які введені адреси електронної пошти, двічі клацніть запис електронної пошти в лівому стовпці, а потім внесіть необхідні зміни.
7	Після додавання всіх дійсних адрес електронної пошти клацніть Застосувати.
8	Після додавання всіх дійсних адрес електронної пошти клацніть Зберегти.

Що робити далі

Підготовка Користувачів З Active Directory В Control Hub

Виконайте наведені дії, щоб підготувати користувачів Active Directory та створити відповідні облікові записи користувачів у Control Hub. Можна підготувати користувачів із розгортання кількох доменів Active Directory (з одним лісом або кількома лісами) після встановлення з’єднувача каталогу для кожного домену. Під час процесу підключення користувачів з різних доменів ви повинні вирішити, чи зберегти чи видалити об’єкти користувача, які вже можуть існувати в хмарі Webex, наприклад, тестові облікові записи в ознайомлювальній версії. Мета полягає в тому, щоб точно збігатися між вашими активними каталогами та хмарою Webex.

1	Виконайте синхронізацію пробного запуску у ваших користувачів Active Directory Виконайте контрольний тест, щоб порівняти об’єкти в локальному Active Directory та об’єкти в хмарі Webex. Контрольний тест дозволяє побачити, які об’єкти будуть додані, змінені або видалені, перш ніж запустити повну чи інкрементну синхронізацію та внести зміни в хмару.
2	Виконати повну синхронізацію користувачів Active Directory в хмару Коли виконується повна синхронізація, служба з’єднувача надсилає всі фільтровані об’єкти з Active Directory (AD) в хмару. Потім служба з’єднувача оновлює сховище посвідчень, використовуючи записи AD. Якщо ви створили шаблон автоматичного призначення ліцензії, ви зможете призначити його новим синхронізованим користувачам.
3	Призначити служби Webex синхронізованим користувачам у Control Hub Після завершення повної синхронізації користувачів із Directory Connector до Control Hub можна призначити ліцензії служби Webex різними способами. Перш ніж використовувати його в нових користувачах програми Webex, яких ви синхронізували з Active Directory, рекомендовано налаштувати шаблон автоматичного призначення ліцензій. Після цього початкового кроку можна також внести окремі зміни.

Виконайте синхронізацію пробного запуску у ваших користувачів Active Directory

Перед початком

1	Виберіть один із них. Після першого входу клацніть Так у запиті, щоб виконати контрольний тест. Якщо ви пропустили нагадування про виконання контрольного тесту, у будь-який час у з’єднувачі каталогу клацніть Панель, виберіть Синхронізувати контрольний тест, а потім клацніть OK, щоб розпочати синхронізацію контрольного тесту. Після завершення контрольного тесту ви побачите один із таких результатів. *Виявлено невідповідні об’єкти в з’єднувачі каталогу.* *Зведені дані про результати звіту про контрольний тест і невідповідні об’єкти в з’єднувачі каталогу* У Зведених даних містяться відомості про відповідність об’ єктів: Відповідні об’єкти – користувач, який є в Webex Common Identity, а також існує в домені Active Directory, наприклад, якщо someuser@cisco.com було синхронізовано з Webex і відображено в Control Hub, а той самий користувач (someuser@cisco.com) існує в Active Directory. Це означає, що користувача було зіставлено. Невідповідні об’єкти – користувач, який перебуває у Webex, незалежно від того, як користувача було додано в спільний ідентифікатор, однак користувач не існує в Active Directory. Він називається незіставленим об’єктом. Наприклад, якщо someuser@cisco.com було синхронізовано у Webex і відображено в Control Hub, але той самий користувач (someuser@cisco.com) не керується Active Directory, у звіті буде показано, що користувач не збігається. Контрольний тест ідентифікує користувачів шляхом їх порівняння з користувачами домену. Програма може ідентифікувати користувачів, якщо вони належать до поточного домену. На наступному кроці ви повинні вирішити, чи видалити об’єкти чи зберегти їх. Невідповідні об’єкти ідентифікуються як наявні в хмарі Webex, але не наявні в локальному Active Directory.
2	Перегляньте результати контрольного тесту, а потім виберіть параметр залежно від того, використовуєте ви один домен чи кілька доменів: Єдиний домен— вирішіть, чи потрібно зберегти користувачів, які не збігаються. Якщо ви бажаєте їх зберегти, виберіть Ні, зберегти об’єкти. Якщо цього не зробити, виберіть Так, видалити об’єкти. Після виконання цих кроків і вручну провести повну синхронізацію для точного збігу території та хмари, з’єднувач каталогів автоматично вмикає заплановані завдання автоматичної синхронізації. Кілька доменів. Для організації з доменом A і доменом B спочатку виконайте контрольний тест для домену A. Щоб зберегти користувачів, які не збігаються, виберіть Ні, збережіть об’єкти. (Ці користувачі, які не збігаються, можуть бути учасниками домену B.) Щоб видалити, виберіть Так, видалити об’єкти. Якщо ви залишите користувачів, спочатку запустіть повну синхронізацію для домену A, а потім проведіть контрольний тест для домену B. Якщо залишилися користувачі, які не збігаються, додайте цих користувачів в Active Directory, а потім проведіть повну синхронізацію для домену B. Коли відбувається точний збіг між територією та хмарою, з’єднувач каталогів автоматично вмикає заплановані завдання автоматичної синхронізації.
3	У запиті Підтвердити контрольний тест клацніть Так, щоб повторити синхронізацію контрольного тест і перегляньте панель, щоб побачити результати. Усі облікові записи, успішно синхронізовані під час контрольного тесту, відображаються в розділі Об’єкти, що збігаються. Якщо користувач у хмарі не має відповідного користувача з тією самою адресою електронної пошти в Active Directory, запис буде відображено в розділі Користувачі видалені. Щоб уникнути цього прапорця видалення, ви можете додати користувача в Active Directory з тією самою адресою електронної пошти. Щоб переглянути відомості про елементи, які було синхронізовано, клацніть відповідну вкладку для певних елементів або Зіставлені об’єкти. Щоб зберегти зведену інформацію, клацніть Зберегти результати до файлу.
4	Якщо очікується результат, перейдіть до меню Дії > Режим синхронізації > Увімкнути синхронізацію, а потім клацніть Увімкнути зараз, щоб виконати ручну синхронізацію та перейти в ручний режим у цій точці. Після синхронізації останнього домену Active Directory в розгортанні кількох доменів потрібно ввімкнути автоматичний режим для з’єднувача каталогів. Автоматичний режим можна ввімкнути, лише якщо об’єкти повністю зіставлені між хмарою Webex і всіма локальними активними каталогами.

Що робити далі

Для будь-яких незіставлених об’єктів користувача, які ви зберегли, потрібно додати їх до Active Directory, щоб локальні об’єкти та хмару точно збігалися.
Виберіть тип синхронізації:
- Проведіть повну синхронізацію користувачів Active Directory В хмару під час першої синхронізації нових користувачів до хмари. Виконайте це в меню Дії > Синхронізувати зараз > Повністю, і користувачі з поточного домену будуть синхронізовані.
- Установіть розклад з’єднувача та Запустіть інкрементну синхронізацію після запуску повної синхронізації та якщо ви хочете прийняти зміни після початкової синхронізації. Цей тип синхронізації рекомендується для прийняття невеликих змін, внесених до джерела користувача Active Directory.
  
  За замовчуванням інкрементна синхронізація має відбуватися раз на 30 хвилин (у версіях 3.4 і раніше) або раз на 4 години (у версіях 3.5 і вище), але це значення можна змінити. Інкрементна синхронізація не відбувається, поки не буде виконано повну синхронізацію.
Якщо у вас кілька доменів, повторіть ці кроки в будь-якому іншому встановленому з’єднувачі каталогів.

Що потрібно пам’ятати

Якщо відмічено видалення відповідних користувачів і ви не впевнені, як продовжити, перегляньте інформацію про виправлення неполадок і як звернутися до служби підтримки в розділі Виправлення неполадок і виправлення для з’єднувача каталогів.

Видалені користувачі зберігаються в хмарній службі ідентифікації протягом 7 днів до остаточного видалення.

Виконати повну синхронізацію користувачів Active Directory в хмару

Перед початком

Якщо ви хочете, щоб облікові записи користувачів програми Webex перебували в активному стані після повної синхронізації й перед першим входом користувачів, виконайте наведені далі кроки, щоб обходити перевірку електронної пошти.
- Інтегруйте єдиний вхід у свою організацію Webex. Див. Єдиний вхід за допомогою служб Cisco Webex і постачальника посвідчень вашої організації для отримання додаткової інформації.
- Використовуйте Control Hub, щоб перевірити та додатково заявити права на домени, що містяться в адресах електронної пошти. Див. Додати, перевірити та зарезервувати домени.
- Блокуйте автоматичні запрошення електронною поштою, щоб нові користувачі не отримували автоматичні запрошення електронною поштою в програму Webex. (Ви можете виконати власну кампанію електронною поштою)
  
  Активовані користувачі, які не ввійшли, з’являються з перевіреним станом в Control Hub. Після входу вони відображаються як активні. Додаткову інформацію про стани користувачів див. в розділі Стани користувачів і дії в Cisco Webex Control Hub.
Якщо ввімкнути синхронізацію, спочатку з’єднувач каталогів просить вас виконати контрольний тест. Ми рекомендуємо виконати контрольний тест перед повною синхронізацією, щоб виявити потенційні помилки.
Перш ніж використовувати його в нових користувачах програми Webex, яких ви синхронізували з Active Directory, необхідно налаштувати шаблон автоматичного призначення ліцензії.

Якщо ви не використовуєте шаблони автоматичного призначення ліцензій, щойно синхронізовані користувачі автоматично отримають безкоштовні ліцензії. Вони зможуть використовувати ті самі безкоштовні функції, що й ті з безкоштовними обліковими записами.

1	Виберіть один із них. Після першого входу, якщо контрольний тест завершений і виглядає правильним для всіх доменів, клацніть Увімкнути зараз, щоб дозволити автоматичну синхронізацію. У з’єднувачі каталогів перейдіть до панелі, клацніть Дії, виберіть Режим синхронізації > Увімкнути синхронізацію, а потім клацніть Синхронізувати зараз > Повністю, щоб розпочати синхронізацію.
2	У з’єднувачі каталогів перейдіть до Синхронізувати, клацніть більше поруч із синхронізованим доменом, клацніть Конфігурація, а потім виберіть Повна синхронізація.
3	Підтвердьте початок синхронізації. Для будь-яких змін, які ви вносите до користувачів Active Directory (наприклад, відображуване ім’я), Control Hub негайно відображає зміни під час оновлення подання користувача, однак програма Webex відображає зміни не пізніше ніж через 72 години після виконання синхронізації. Ви можете спробувати очистити локальний кеш для програми Webex, надавши такі настанови. Windows або Mac. Під час синхронізації на панелі відображається прогрес синхронізації. Це може включати тип синхронізації, час її початку та фазу, під час якої наразі виконується синхронізація. Після синхронізації розділи Остання синхронізація та Хмарна статистика оновлюються новою інформацією. Дані користувача синхронізуються з хмарою. Якщо під час синхронізації стаються помилки, кулька індикатора стану стає червоною.
4	Щоб оновити стан синхронізації, клацніть Оновити. (Синхронізовані елементи відображаються в розділі Хмарна статистика.)
5	Щоб переглянути інформацію про помилки, виберіть Запустити засіб перегляду подій на панелі інструментів Дії, щоб переглянути журнали помилок.
6	Щоб налаштувати розклад синхронізації для поточної інкрементної синхронізації з хмарою, див. розділ Установити розклад з’єднувача та Запустити інкрементну синхронізацію.

"Після завершення повної синхронізації стан оновлення синхронізації каталогу з Вимкнуто на Робочий на сторінці Налаштування в Control Hub."
Коли всі дані зіставлені між локальним і хмарним, з’єднувач каталогів змінюється з ручного режиму на режим автоматичної синхронізації.
Якщо ви не інтегруєте єдиний вхід, перевірте домени й, можливо, резервуєте домени для облікових записів електронної пошти, які ви синхронізували, і не заблокуєте автоматизовані електронні листи, облікові записи користувачів програми Webex залишаться у непідтвердженому стані, доки користувачі вперше не ввійдуть у програму Webex для підтвердження своїх облікових записів. "Інструкції щодо синхронізації облікових записів як активних користувачів див. в розділі ""Перед початком""."
Якщо у вас кілька доменів, виконайте цей крок на будь-якому іншому з’єднувачі каталогів, який ви встановили. Після синхронізації користувачі всіх доданих доменів будуть перелічені в Control Hub.
Якщо ви інтегрували єдиний вхід із Webex і заблоковані сповіщення електронної пошти, запрошення електронною поштою не буде надіслано новим синхронізованим користувачам.
Неможливо додати користувачів вручну в Control Hub після ввімкнення з’єднувача каталогів. Після ввімкнення керування користувачами здійснюється зі з’єднувача каталогів Cisco, а Active Directory є єдиним джерелом істини.
Усі синхронізовані вами групи відображаються в Control Hub, і ви можете призначити шаблон ліцензії, щоб користувачам у цій групі призначалися ліцензії.

Що робити далі

Якщо видалити користувача з Active Directory, його після наступної синхронізації буде примусово видалено. Користувач стає неактивним, але профіль ідентифікації хмари зберігається протягом семи днів (щоб дозволити відновлення після випадкового видалення).

Якщо встановити прапорець параметра Обліковий запис вимкнено в Active Directory, користувач стає неактивним після наступної синхронізації. Профіль ідентифікації хмари не видаляється через сім днів, якщо ви хочете знову ввімкнути користувача.
Зверніть увагу на ці винятки для інкрементної синхронізації (натомість виконайте наведені вище кроки повної синхронізації):
- У разі оновленого аватара, але зміни атрибутів відсутні, інкрементна синхронізація не оновить аватар користувача до хмари.
- Зміни конфігурації зіставлення атрибутів, базового DN, фільтра та налаштувань аватара потребують повної синхронізації.

Призначити служби Webex синхронізованим користувачам у Control Hub

Перед початком

Перш ніж використовувати його в нових користувачах програми Webex, яких ви синхронізували з Active Directory, необхідно налаштувати шаблон автоматичного призначення ліцензії.
Виконайте синхронізацію контрольного тесту для користувачів Active Directory.
Після підтвердження результатів контрольного тесту проведіть повну синхронізацію користувачів Active Directory.

Виберіть параметр:

Що робити далі

Якщо електронні листи не блоковано, кожному користувачеві надсилається електронний лист із запрошенням приєднатися та завантажити Webex.
Якщо ви вибрали ті самі служби Webex для всіх своїх користувачів, то після цього можна змінити ліцензію окремо або групою.

Пов’язана інформація

Відомі проблеми зі з’єднувачем каталогів

У версіях Windows Server до 2012 R2 була проблема з файлами cookie, яка впливає на з’єднувач каталогів. Цю проблему виправлено в версіях 2012 R2 та 2016.
Для будь-яких змін, які ви вносите до користувачів Active Directory (наприклад, відображуване ім’я), Control Hub негайно відображає зміни, коли ви оновлюєте подання користувача, однак програма Webex відображає зміни через 72 години з моменту виконання синхронізації.

Ви можете спробувати очистити локальний кеш для програми Webex, надавши такі настанови. Windows або Mac.
Якщо користувач використовує програму Webex на робочому столі або мобільному телефоні для пошуку кімнати, яка має лише синхронізований SIP URI, виклик у цей час дзвонить на невизначений термін.

Керування користувачами програми Webex

Запустити інкрементну синхронізацію

Перед початком

Перш ніж використовувати його в нових користувачах програми Webex, яких ви синхронізували з Active Directory, необхідно налаштувати шаблон автоматичного призначення ліцензії .
Зверніть увагу на ці винятки, які не підтримується інкрементна синхронізація (замість цього дотримуйтесь Виконати повну синхронізацію користувачів Active Directory в хмару ).
- У разі оновленого аватара, але зміни атрибутів відсутні, інкрементна синхронізація не оновить аватар користувача до хмари.
- Для нових змін конфігурації зіставлення атрибутів, базового DN, фільтра та налаштування аватара інкрементна синхронізація не працюватиме, і для них потрібна повна синхронізація.

1	У з’єднувачі каталогів клацніть Панель. Якщо ввімкнути синхронізацію, спочатку з’єднувач каталогів просить вас виконати контрольний тест.
2	У розділі Дії клацніть Режим синхронізації > Увімкнути синхронізацію , якщо його ще не ввімкнено. За замовчуванням інкрементна синхронізація має відбуватися раз на 30 хвилин (у версіях 3.4 і раніше) або раз на 4 години (у версіях 3.5 і вище), але це значення можна змінити. Інкрементна синхронізація не відбувається, поки не буде виконано повну синхронізацію. Коли виконується новий інкрементний інтервал часу, програма перевіряє зміни на основі останньої позначки часу.
3	У розділі Дії клацніть Синхронізувати зараз > Додатково. Для будь-яких змін, які ви вносите до користувачів Active Directory (наприклад, відображуване ім’я), Control Hub негайно відображає зміни, коли ви оновлюєте подання користувача, однак програма Webex відображає зміни через 72 години з моменту виконання синхронізації. Ви можете спробувати очистити локальний кеш для програми Webex, надавши такі настанови. Windows або Mac. Під час синхронізації на панелі відображається прогрес синхронізації. Це може включати тип синхронізації, час її початку та фазу, під час якої наразі виконується синхронізація. Після синхронізації розділи Остання синхронізація та Хмарна статистика оновлюються новою інформацією. Якщо під час синхронізації стаються помилки, кулька індикатора стану стає червоною.
4	Щоб переглянути журнали помилок, клацніть Запустити засіб перегляду подій на панелі інструментів Дії .

Що далі

Якщо у вас кілька доменів, зробіть цей крок у інших установлених вами екземплярах Directory Connector.

Відновити випадково видалених користувачів

1	Увійдіть у Центркерування.
2	Перейдіть до користувачів і підтвердьте, чи в неактивному стані певний обліковий запис користувача чи відсутній у списку. Додаткову інформацію див. в розділі Стани користувачів і дії в Control Hub.
3	Якщо користувачів було видалено в Control Hub або ви помітили користувачів у неактивному стані, перейдіть до Active Directory, додайте відсутні облікові записи користувачів, а потім проведіть контрольну синхронізацію в з’єднувачі каталогів. Мета з’єднувача каталогів полягає в тому, щоб створити точний збіг між інформацією про користувача в Active Directory та в хмарі.
4	Виконайте повну синхронізацію, щоб повторно синхронізувати тимчасово видалені облікові записи користувачів до Control Hub. Користувачів буде відновлено й вони перейдуть до початкового стану, включно зі станом облікового запису й призначеннями служб.

Що далі

Остаточно видалити користувачів після м’якого видалення

1	Після завершення контрольного тесту виберіть Soft-видалені об’єкти.
2	Установіть прапорець поруч із користувачами, яких ви хочете видалити.
3	Виберіть елемент Готово.

Що далі

Під час наступної синхронізації вибрані вами користувачі будуть остаточно видалені.

Змінити адресу електронної пошти програми Webex

Щоб змінити адреси електронної пошти користувачів без зміни домену, виконайте наведені нижче дії.
1. Відкрийте обліковий запис користувача (наприклад, user1@example.com) в Active Directory та змініть адресу електронної пошти (наприклад, user2@example.com).
2. Продовжте синхронізацію на з’єднувачі каталогів.
  
  Після наступної синхронізації зміни з’являться в списку користувачів у Control Hub, а для користувачів у програмі Webex після оновлення кешу.
  
  За допомогою цього методу немає втрати даних або просторів. Унікальний ідентифікатор користувача встановлюється в хмарі після першої синхронізації. Усі подальші синхронізації базуються на цьому ідентифікаторі.
У розгортанні кількох доменів за допомогою з’єднувача каталогів, щоб змінити адреси електронної пошти користувачів під час зміни домену (розгляньте приклад1.com – старий домен, а приклад2.com – новий):
1. Для старого облікового запису користувача (user1@example1.com) зверніть увагу на атрибут Active Directory, який зіставляється з атрибутом uid хмари. Потрібно використовувати те саме значення Active Directory для нового облікового запису. Для цього прикладу ми використовуватимемо user1@example1.com як локальний атрибут для зіставлення з uid у хмарі.
2. Призупиніть синхронізацію на з’єднувачі каталогів, наприклад1.com і example2.com.
3. Створіть новий обліковий запис користувача на example2.com і використайте той самий атрибут, що й вище. (Наприклад, user1@example1.com).
4. У з’єднувачі каталогів продовжте синхронізацію, наприклад2.com
  
  Перш ніж продовжити, переконайтеся, що обліковий запис user1@example2.com синхронізується в Control Hub. Рекомендовано попросити користувача перевірити зміну адреси електронної пошти в програмі Webex і зберегти всі дані (простори, повідомлення, наради, файли тощо).
  
  За допомогою цього методу немає втрати даних або просторів, але в новому обліковому записі користувача потрібно переконатися, що атрибут Active Directory, який зіставляється з атрибутом uid хмари, збережено з старого облікового запису користувача. Якщо ви зміните значення Active Directory, новий обліковий запис не збереже дані старого облікового запису.
5. Після того як ви переконаєтеся, що зміна адреси електронної пошти й дані непошкоджені, видаліть старий обліковий запис користувача на example1.com, а потім скористайтеся з’єднувачем каталогів, щоб продовжити синхронізацію на example1.com.
  
  На цьому етапі ви можете безпечно оновити адресу електронної пошти в новому домені Active Directory для user1@example2.com.

Змінити домен Active Directory

1	Налаштуйте новий домен Active Directory (AD).
2	Вимкніть синхронізацію на всіх з’єднувачах.
3	Видаліть усі з’єднувачі.
4	Відкрийте запит, щоб змінити домен. У разі подання запиту обов’язково видаліть конфігурацію домену та всі атрибути синхронізації у вашій організації. Перш ніж відкривати запит на зміну домену, переконайтеся, що у вас не запущена синхронізація. Не змінюйте жодної адреси електронної пошти користувачів в Active Directory, доки справу не буде вирішено.
5	Після вирішення справи: Установіть з’єднувач каталогів на тому самому сервері, що має новий домен Active Directory. Налаштуйте з’єднувач каталогів так, щоб він вказував на новий домен Active Directory. Якщо в Control Hub ( https://admin.webex.com) є наявні користувачі, переконайтеся, що користувачі з відповідними адресами електронної пошти також присутні в Active Directory. Якщо ваша організація вимкнула перемикач `softDelete` в DirSync, ризикує видалити адреси електронної пошти користувачів, які перебувають у Control Hub, але не в Active Directory. Проведіть тестовий запуск за допомогою з’єднувача каталогів перед фактичною синхронізацією.

Резервування домену

Пов’язана інформація

Перетворити користувачів безкоштовної програми Webex у синхронізовану з каталогом організацію

Якщо ви не конвертуєте облікові записи перед активацією, вимкніть з’єднувач каталогів, щоб конвертувати їх.

Якщо ви не додасте цих користувачів, їх усіх буде видалено наступного разу після синхронізації з хмарою.

1	Вимкніть синхронізацію каталогу в з’єднувачі каталогів.
2	Виконайте процедуру Конвертувати неліцензійних користувачів у Control Hub , щоб перетворити користувача з організації вільного споживача в організацію підприємства. Цей крок додає користувача до вашої організації, і обліковий запис з’явиться в Control Hub. З’єднувач каталогів робить Active Directory єдиним джерелом істини для облікових записів користувачів, і мета полягає в тому, щоб мати точний збіг між Active Directory та Control Hub. Переконайтеся, що в Active Directory є відповідні користувачі для всіх нещодавно перетворених користувачів, перш ніж повторно синхронізувати. Синхронізацію Dry Run можна використовувати для того, щоб не залишилося незрівнянних користувачів.
3	У з’єднувачі каталогів виконайте синхронізацію контрольного тесту. Коли сухий запуск завершиться, перевірте вкладку Додати об'єкти. Переконайтеся, що користувачі, яких ви конвертували, не видалено. Ви повинні виконати контрольний тест перед повторним увімкненням синхронізації, щоб переконатися, що будь-які перетворені облікові записи користувачів відображалися в Active Directory. Якщо ввімкнути синхронізацію та облікові записи розміщені лише в Control Hub, з’єднувач каталогів враховує регістр і видаляє перетворених користувачів, яких він виявив з невідповідними адресами електронної пошти (наприклад, user1@example.com і User1@example.com). Якщо будь-яких конвертованих користувачів видалено, вони втратять усі простори програми Webex.
4	Коли ви будете впевнені, що наступна синхронізація не видалить жодного облікового запису, повторно ввімкніть синхронізацію каталогу зі з’єднувача каталогів.

Сайдбортові облікові записи користувачів програми Webex

Змінити формат імені користувача програми Webex Після Синхронізації Каталогу

За замовчуванням з’єднувач каталогів зіставляє атрибут displayName в Active Directory з атрибутом displayName в хмарі.

Після синхронізації каталогу імена користувачів відображаються у форматі .

Крім того, зіставте атрибут sn givenName з displayName:

Дозволити користувачам змінювати відображувані імена на Webex Meetings

1	У з’єднувачі каталогу клацніть Конфігурація, а потім виберіть Зіставлення атрибутів користувача.
2	Виберіть displayName в імені хмарного атрибута Cisco.
3	Виберіть Не синхронізувати цей атрибут.

Що далі

Тепер користувачі можуть змінювати відображувані імена на своєму вебсайті Webex.

Усунення несправностей з’єднувача каталогу

Оновити до останньої версії програмного забезпечення

1	Клацніть сповіщення на панелі завдань Windows або клацніть правою кнопкою миші значок з’єднувача каталогів на панелі завдань Windows, щоб розпочати процес оновлення версії.
2	Дотримуйтесь інструкцій, щоб завершити оновлення версії.
3	Перезапустіть з’єднувач і увійдіть за допомогою облікових даних адміністратора.
4	Перевірте номер версії програмного забезпечення в розділі Довідка > Інформація.

Що далі

Налаштування загальних параметрів для з’єднувача каталогів

1	У з’єднувачі каталогів перейдіть до Конфігурація, а потім клацніть Загальні.
2	У полі Ім’я з’єднувача введіть ім’я з’єднувача. Це поле показує лише ім’я комп’ютера, на якому наразі запущено з’єднувач.
3	Виберіть рівень журналу з розкривного списку. За замовчуванням для рівня журналу встановлено значення інформація. Доступні рівні журналу: Інформація (за замовчуванням) — відображає інформаційні повідомлення, які висвітлюють хід виконання програми на високому рівні. Використовуйте цей параметр, якщо ви хочете отримувати звіти після всієї повної синхронізації. Попередження — показує потенційно шкідливі ситуації. Налагодження— показує докладні інформаційні події, які є найбільш корисними для налагодження програми. Коли виникають проблеми, установіть цей рівень журналу й надішліть журнал події на підтримку після відкриття запиту. Помилка— Показує події помилок, які все ще можуть дозволити програмі продовжувати роботу. Якщо вибрано цей параметр, звіти про синхронізацію надсилаються лише тоді, коли повідомляється про помилки. Ці налаштування впливають на звіт про синхронізацію, який надсилається електронною поштою. Якщо задати рівень журналу «Помилка», у звіті про синхронізацію повідомлятимуться лише помилки. Якщо помилок немає, звіт про синхронізацію не буде надіслано. Змініть налаштування на «Інформація», а потім отримайте звіти про синхронізацію після повної синхронізації. (Зверніть увагу, що для інкрементної синхронізації звіти не надсилаються, коли не повідомляється про помилки.)
4	Виберіть Контролери бажаного домену , щоб установити послідовність контролерів домену для синхронізації посвідчень. Доступ до контролерів домену здійснюється згори вниз. Якщо верхній контролер недоступний, виберіть другого контролера у списку. Якщо в списку контролерів немає, можна отримати доступ до основного контролера.
5	Установіть прапорець у полі Автоматичне оновлення до нової версії з’єднувача каталогів Cisco , якщо ви хочете, щоб відбувалося автоматичне оновлення версії. Завжди важливо підтримувати актуальність програмного забезпечення з’єднувача каталогів Cisco до останньої версії. Рекомендовано встановити цей параметр, щоб дозволити автоматичне оновлення версії програмного забезпечення встановлюватись без звуку, коли воно стане доступним.
6	Перевірте LDAP за допомогою SSL , щоб використовувати безпечний LDAP (LDAPS) як протокол підключення. Якщо ви не перевіряєте LDAP через SSL, з’єднувач каталогів продовжує використовувати протокол підключення LDAP. LDAP (Lightweight Directory Application Protocol) і Secure LDAP (LDAPS) — це протоколи з’єднання, що використовуються між програмою та контролером домену в інфраструктурі. Зв’язок LDAPS зашифровано та захищено.

Налаштувати політику з’єднувача

1	У з’єднувачі каталогів клацніть Конфігурація, а потім виберіть Політика.
2	Установіть прапорець Увімкнути видалення тригера порогового значення , якщо ви хочете додати тригер порогового значення. Якщо вибрати цей параметр, буде ініційовано сповіщення, якщо кількість видалень перевищує поріг. Якщо обліковий запис видалення перевищує визначений, синхронізація не вдасться.
3	Введіть максимальну кількість видалень, яку потрібно видалити. Значення за замовчуванням: 20. Ми рекомендуємо не збільшувати значення за замовчуванням.
4	Натисніть кнопку Застосувати.

Установити розклад з’єднувача

1	У з’єднувачі каталогів клацніть Конфігурація, а потім виберіть Запланувати.
2	Укажіть інтервал інкрементної синхронізації у хвилинах. За замовчуванням інкрементна синхронізація має відбуватися кожні 30 хвилин. Повна інкрементна синхронізація не відбувається, доки не буде виконано повну синхронізацію.
3	Змініть значення Надіслати звіти на... час , якщо потрібно змінити частоту надсилання звітів.
4	Установіть прапорець у полі Увімкнути розклад повної синхронізації , щоб указати дні й час, коли потрібно провести повну синхронізацію.
5	Укажіть інтервал аварійного перемикання у хвилинах.
6	Клацніть Застосувати.

Кілька сценаріїв домену

Об’єкти, що мають однакове значення ключа, пов’язані в один запис у базі даних.

Приклад використання запиту для кількох доменів

У цьому прикладі передбачена організація з двома доменами — example1.com і example2.com у порядку пріоритету.

Додати користувача1 (електронна пошта: user@example1.com) до Active Directory example1.com.
Додати групу1 (ім’я групи: Test) до Active Directory example1.com.
Додати користувача2 (електронна пошта: user@example2.com) до Active Directory example2.com.
Додати групу2 (ім’я групи: Test) до Active Directory example2.com.

Синхронізація на example1.com

У випадку використання user2 і group2 синхронізовані з хмарою і з’являються в https://admin.webex.com, тоді як user1 і group1 – ні.

Синхронізація на example1.com і example2.com

У випадку використання user2 і group2 синхронізовані з хмарою і з’являються в https://admin.webex.com, тоді як user1 і group1 – ні.

Розгляньте наведені далі кроки.

Видаліть користувача1 і group1 в Active Directory, наприклад1.com.
Виконайте повну або інкрементну синхронізацію, наприклад1.com.
Результат: інформація про користувача не змінюється в https://admin.webex.com. Користувач2 не пов’язаний із користувачем1, а група2 не пов’язана з групою1.
Виконайте інкрементну синхронізацію, наприклад2.com.
Результат: інформація про користувача не змінюється в https://admin.webex.com.
Проведіть повну синхронізацію, наприклад2.com.
Результат: інформація про користувача2 та групу2 міститься в списку https://admin.webex.com.

Синхронізувати новий домен І зберегти наявний домен

Установити пріоритет домену

Перед початком

1	У з’єднувачі каталогів Cisco клацніть Панель.
2	Перейдіть до Дії, а потім клацніть Установити пріоритет домену.
3	Виділіть один домен у списку, клацніть Вгору або Вниз , щоб змінити пріоритет цього домену, а потім клацніть Зберегти , щоб зберегти цю зміну. Домени відсортуються за пріоритетом зверху вниз.

Перемкнути домени

Використовуйте цю процедуру, щоб повторно підключити з’єднувач каталогів Cisco до іншого домену.

Перед початком

Перш ніж перемикати домени, переконайтеся, що немає виконуваних завдань синхронізації.
Щоб уникнути помилок, установіть або оновіть з’єднувач каталогів Cisco до останньої версії. Його потрібно завантажити з Control Hub.

1	У з’єднувачі каталогів Cisco клацніть Панель.
2	Перейдіть до Дії, а потім клацніть Переключити домен.
3	Прочитавши попередження, якщо ви розумієте, що впливає на розгортання та все ще впевнені, клацніть Так. Якщо ви зміните домен, ви вийшли із поточного з’єднувача каталогів Cisco, інші домени в з’єднувачі не зареєстровані, а інформація про з’єднувач на цьому комп’ютері буде видалена.
4	Увійдіть ще раз до з’єднувача каталогів Cisco та повторно прив’яжіть домен.

Вимкнути синхронізацію каталогів

Якщо вам потрібно зупинити синхронізацію з’єднувача каталогів, ви можете тимчасово вимкнути її в Control Hub.

Клацніть більше, а потім клацніть Вимкнути поруч з екземпляром з’єднувача, який потрібно вимкнути.
Клацніть Вимкнути всі синхронізації каталогів , щоб зупинити синхронізацію з усіх екземплярів з’єднувача.

Після прочитання підказки клацніть Вимкнути.

Синхронізацію буде зупинено, доки її не буде повторно ввімкнено зі з’єднувача каталогів.

Вилучити відображення атрибутів користувача

1	У з’єднувачі каталогів клацніть Панель.
2	Перейдіть до розділу Дії, потім клацніть Інструменти > Видалити зіставлення атрибутів користувача.
3	Виберіть зіставлення, яке потрібно видалити зі списку Ім’я атрибута .
4	У розділі Область користувачів, які зазнали впливу, виберіть один із таких варіантів. Тільки користувачі, синхронізовані з’єднувачем каталогу: зіставлення буде видалено лише в користувачів, яких раніше синхронізував з’єднувач каталогів. Усі користувачі: зіставлення буде видалено з усіх користувачів Active Directory.
5	Клацніть Застосувати.

Керування фотографіями профілю

1	У з’єднувачі каталогів клацніть Панель.
2	Перейдіть до розділу Дії, потім клацніть Інструменти > Керування зображеннями профілю.
3	У розділі Дії виберіть одну з наведених нижче дій. Видаліть зображення профілю для порожніх джерел аватара: Якщо зображення профілю Active Directory пусте, цей параметр гарантує, що зображення профілю користувача видаляються з хмари, навіть якщо користувач раніше передав власне зображення у Webex. Повторно передайте з синхронізованого джерела, щоб перевизначити кешовані зображення: З’єднувач каталогів використовує той самий Active Directory, що й попередній, для оновлення зображень профілю для всіх користувачів. Це гарантує, що немає невідповідності між зображеннями профілю в Active Directory та хмарою.
4	Натисніть кнопку Застосувати.

Видалити та деактивувати з’єднувач каталогів

Ви більше не хочете використовувати синхронізацію каталогів.
Ви не хочете використовувати один із кількох з’єднувачів каталогу (висока доступність).
Потрібно змінити домен і встановити інший з’єднувач.

Перед початком

Для високої доступності (HA) або для синхронізації кількох доменів налаштовано кілька екземплярів з’єднувача каталогів. Вимкніть синхронізацію, якщо ви видаляєте єдиний або останній екземпляр з’єднувача каталогів, що залишився.
Збережіть і закрийте будь-яку важливу роботу, перш ніж видалити з’єднувач каталогів.

1	З комп’ютера Windows перейдіть до панелі керування, а потім клацніть Програми та функції.
2	У списку програм клацніть З’єднувач каталогів, виберіть Видалити, а потім виконайте вказівки. Щоб завершити видалення, можливо, доведеться перезавантажити систему.
3	З подання клієнта в https://admin.webex.com перейдіть до Керування > Налаштування організації, прокрутіть до Синхронізація каталогів, клацніть додатково , а потім клацніть Деактивувати поруч з екземпляром з’єднувача каталогів, якого потрібно видалити.
4	Після прочитання підказки клацніть Деактивувати. Якщо в розгортанні високої доступності (HA) немає іншого з’єднувача каталогів, облікові записи користувачів більше не синхронізуються.

Запустіть інструмент діагностики

Щоб запустити тести для служб домену Active Directory, виконайте наведені нижче дії.
1. Перейдіть до меню «Пуск», знайдіть Cisco Directory Connector, клацніть Cisco Directory – Diagnosis. Клацніть вкладку AD-DS , введіть Домен , а потім Завантажити контролери домену.
2. Виберіть одного контролера домену зі списку.
  
  Не змінюйте запис пізніше, оскільки інкрементний пошук завжди має працювати на тому самому контролері домену.
3. За замовчуванням буде пошук усіх шляхів, але можна вибрати один атрибут і клацнути Тест , щоб перевірити це значення.
4. Налаштуйте додаткові фільтри в розділі Запити Active Directory , наприклад об’єкти Користувачі та Групи та фільтри пошуку.
5. Установіть прапорець у полі Автоматичне заповнення файлів cookie , щоб автоматично створювати файли cookie для пошуку.
6. Клацніть Запит , щоб розпочати новий інкрементний або повний пошук. Цей пошук може тривати кілька секунд.
7. Коли тест буде завершено, клацніть Зберегти , щоб зберегти запис журналу, який можна надіслати команді служби підтримки для аналізу після відкриття звернення.
Щоб запустити тести для служб Active Directory Lightweight Directory, виконайте наведені нижче дії.
1. Перейдіть до меню «Пуск», знайдіть Cisco Directory Connector, клацніть Cisco Directory – Diagnosis. Клацніть вкладку AD-LDS , введіть Хост і Порт, а потім Завантажити розділи.
2. Виберіть розділ зі списку, а потім клацніть Підключитися.
3. За замовчуванням буде пошук усіх шляхів, але можна вибрати один атрибут і клацнути Тест , щоб перевірити це значення.
4. Налаштуйте додаткові фільтри в розділі Запити Active Directory , наприклад Користувач, UserProxy і UserProxyFull , а також виконайте пошук фільтрів.
5. Установіть прапорець у полі Автоматичне заповнення файлів cookie , щоб автоматично створювати файли cookie для пошуку.
6. Клацніть Запит , щоб розпочати новий інкрементний або повний пошук. Цей пошук може тривати кілька секунд.
7. Коли тест буде завершено, клацніть Зберегти , щоб зберегти запис журналу, який можна надіслати команді служби підтримки для аналізу після відкриття звернення.
Щоб запустити тести для протоколу доступу до легких каталогів (LDAP), виконайте наведені нижче дії.
1. Перейдіть до меню «Пуск», знайдіть Cisco Directory Connector, клацніть Cisco Directory – Diagnosis. Клацніть вкладку LDAP RAW , введіть кореневий шлях, фільтр і виберіть запис у розділі Атрибути , а потім клацніть Завантажити розділи.
2. За потреби перевірте наступні параметри:
  - ObjectSecurity — Якщо цей параметр існує, абонент, що телефонує, не вимагає прав і може бачити лише об’єкти та атрибути, доступні абоненту, що телефонує. Якщо цього параметра немає, абонент, що телефонує, має право копіювати зміни.
  - БатькиПо-перше — гарантує, що всі батьки дітей приходять раніше своїх дітей.
3. Виберіть значення для ExtendedDN.
  
  Це значення використовується з розширеним пошуком LDAP для запиту розширеної форми відомого імені об’єкта.
4. Виберіть значення для переслідування.
  
  Переслідування за рефералом ініціюється, коли контролер домену повертає реферал із запиту, наприклад, для відомостей про результат запиту, які можуть бути за межами простору імен (наприклад, учасники групи в іншому домені або лісі).
5. Клацніть Запит , щоб розпочати новий інкрементний або повний пошук. Цей пошук може тривати кілька секунд.
6. Коли тест буде завершено, клацніть Зберегти , щоб зберегти запис журналу, який можна надіслати команді служби підтримки для аналізу після відкриття звернення.

Усунення несправностей у з’єднувачі каталогів Ciso

Виправлення неполадок і виправлення для з’єднувача каталогів

Установити

З’єднувач каталогів перестав працювати.

Ви отримали електронні листи з сповіщенням про те, що ваш з’єднувач каталогів не працює.

Можливо, з’єднувач каталогів не встановлено належним чином.
Можливо, з’єднувач каталогів не запущено.
Можливо, мережа недоступна.

Спробуйте наступне:

Відкрийте панель керування > Програми та функції. Знайти з’єднувач каталогів. Якщо його немає, завантажте останню версію з Control Hub і встановіть її.
Відкрийте службу і знаходьте службу Cisco DirSync. "Упевніться, що на ньому відображається стан ""Почато""." Якщо службу зупинено, клацніть правою кнопкою миші й виберіть «Розпочати», щоб перезапустити службу.
Переконайтеся, що сервер, на якому встановлено з’єднувач каталогів, має доступ до Інтернету.

Помилка повторного встановлення

Рішення— після деякого часу спробуйте виконати встановлення ще раз.

Увійти

Під час входу до системи сталася помилка з’єднувача каталогу.

Проблема

Рішення

Спробуйте наступне:

Виконайте наведені дії, щоб налаштувати нову політику групи:

Перейдіть до контролера домену й відкрийте керування груповою політикою (gpedit.msc).
Клацніть правою кнопкою миші певну OU або домен, виберіть Створити GPO у цьому домені і Зв’язати її тут…
Дайте політиці ім’я, потім клацніть правою кнопкою миші й виберіть Змінити.

Виконайте такі кроки, щоб змінити політику на рівні комп’ютера:

Перейдіть до Конфігурація комп’ютера > Бажані параметри > Налаштування Windows, клацніть правою кнопкою миші Реєстр, виберіть Новий, а потім Елемент реєстру.
Щоб визначити шлях ключа, введіть або перейдіть до HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Введіть Вимкнути налагоджувач сценарію для Value і введіть no для даних Value.

Налаштування мають відповідати цьому знімку екрана:

Виконайте наведені дії, щоб змінити політику на рівні користувача:

Перейдіть до Конфігурація комп’ютера > Бажані параметри > Налаштування Windows, клацніть правою кнопкою миші Реєстр, виберіть Новий, а потім Елемент реєстру.
Щоб визначити шлях ключа, введіть або перейдіть до HKEY_ПОТОЧНОГО_КОРИСТУВАЧА\SOFTWARE\Microsoft\Internet Explorer\Main.
Введіть Вимкнути налагоджувач сценарію для Value і введіть no для даних Value.

Налаштування мають відповідати цьому знімку екрана:

Не вдалося зареєструвати з’єднувач служби Cisco DirSync.

Проблема

Не вдалось увійти, і з’явиться це повідомлення: "Не вдалося зареєструвати з’єднувача служб Cisco DirSync."

Рішення

Система Windows, на якій встановлено з’єднувач каталогів, повинна бути учасником Active Directory.

Сторінка входу не відображається

Проблема

Ви відкрили з’єднувач каталогів, і сторінка входу не з’явилася.

Рішення

Спробуйте виконати такі кроки:

У Internet Explorer перейдіть до https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Спробуйте посилання в інших браузерах, як-от Chrome і Firefox.
Якщо Internet Explorer не може перейти за посиланням, але інші браузери можуть, установіть параметри Internet Explorer і установіть прапорці TLS 1.1 і 1.2. (Використовуйте процедуру Увімкнути TLS у Internet Explorer .)

З’являється підказка для входу

Проблема

З’являється підказка з проханням ввести ім’я користувача та пароль, щоб передати автентифікацію.

Можлива причина

Рішення

Не вдалося підключитися до віддаленого сервера

Проблема

Можлива причина

Можливо, у вас є проблеми з проксі, які необхідно вирішити.

Рішення

Не вдалося зареєструвати з’єднувач.

Проблема

Ви бачите повідомлення про помилку «Не вдалося зареєструвати з’єднувач. Сталося загальне виключення».

Можлива причина

Рішення

Спробуйте наступне:

Запустіть командну підказку (cmd), а потім введіть ldp.exe.
Клацніть З’єднання > Прив’язати, виберіть Прив’язати як наразі зареєстрованого користувача, а потім клацніть ОК.
Клацніть Перегляд > Дерево, введіть DC=arbonneintl,DC=ad як BaseDN і клацніть ОК.
Якщо проблема виникне знову, відкрийте запит за підтримки.

Синхронізація

Аватари не синхронізовані

Проблема

Можлива причина

Рішення

Видаліть локальний кеш, виконавши такі кроки:

Перейдіть до C:\Програмні файли (x86)\Системи Cisco\З’єднувач каталогів Cisco\Плагіни\
Видалити DirSyncPluginAvatar.dll-cache.bin.
Повторно запустіть синхронізацію аватара з з’єднувача каталогів Cisco.

Конфлікт облікових записів електронної пошти користувачів

Проблема

Якщо користувачі спробували безкоштовну версію програми Webex, їхні адреси електронної пошти зберігатимуться в організації безкоштовних споживачів.
Якщо електронні листи користувачів коли-небудь синхронізувалися в іншій організації.
Якщо електронні листи користувачів існують у декількох доменах, що належать організації.

Рішення

Спробуйте наступне:

Виконайте наведені дії, якщо ви намагаєтеся зарезервувати користувачів:
1. Переконайтеся, що ви підтвердили домен у Control Hub.
2. Тимчасово вимкніть з’єднувач каталогів Cisco.
3. "Використовуйте параметр ""Зарезервувати користувача"" в Control Hub, щоб зарезервувати будь-які облікові записи, які можуть існувати в організації безкоштовних споживачів." Додаткову інформацію див. в розділі Резервування користувачів для вашої організації (конвертування користувачів) .
4. Виконайте контрольний тест у Cisco Directory Connector, а потім повторно ввімкніть синхронізацію каталогів.
В останньому випадку двічі перевірте дані користувача в джерелах Active Directory.

Перетворений користувач позначено як неактивний

Проблема

Можлива причина

Рішення

Помилка інкрементної синхронізації

Проблема

Помилка інкрементної синхронізації.

Ця проблема може виникнути на Windows Server 2008 R2 за таких умов:

Ви підтримуєте інкрементні оновлення значень.
Фільтр, який використовується, посилається на пов’язаний атрибут значення.
Значення результату цього атрибута було оновлено з останнього разу, коли була виконана повна синхронізація.

Рішення

Неприпустиме значення для атрибута

Проблема

Можлива причина

Рішення

Відповідні користувачі будуть видалені

Проблема

Відповідні користувачі позначені для видалення.

Рішення

Виберіть відповідне виправлення:

Якщо видалити користувача та повторно надати ліцензії після цього, ви можете використовувати Directory Connector для виправлення. Виконайте синхронізацію для видалення користувача, а потім виконайте іншу синхронізацію для синхронізації користувача з локальної служби AD до хмари.
Якщо ви не можете видалити й повторно створити обліковий запис користувача, відкрийте запит за підтримки.

Атрибут відсутній

Проблема

Можлива причина

Рішення

Вкладену групу не буде синхронізовано

Проблема

Користувачі у вкладеній групі Active Directory не синхронізовані належним чином з хмарою.

Можлива причина

Рішення

Конфлікт імен користувачів

Проблема

Можлива причина

Користувач із такою адресою електронної пошти вже існує в Control Hub.

Рішення

Центр керування

У Control Hub відсутній список користувачів

Проблема

Рішення

Групи не буде синхронізовано з Control Hub

Проблема

Користувачі в групі каталогів не синхронізуватимуться належним чином з Control Hub.

Можлива причина

Групу не позначено як isCriticalSystemObject в Active Directory.

Рішення

Упевніться, що для атрибута isCriticalSystemObject встановлено значення TRUE в Active Directory.

Увімкнути усунення несправностей для з’єднувача каталогу

Файли журналу: \Системи Cisco\Системи Cisco\Cisco Directory Connector\Журнали

1	Запустіть файл `services.msc` , щоб змінити запущений обліковий запис служби з’єднувача каталогів з локальної системи на обліковий запис домену, який має права доступу до ваших AD DS або AD LDS.
2	Перезапустіть службу. Щоб отримати інструкції, дивіться Як Запустити служби .
3	У з’єднувачі каталогів клацніть Панель.
4	Перейдіть до розділу Дії, потім клацніть Інструменти > Виправлення неполадок.
5	Якщо функцію усунення несправностей увімкнено, повторіть дії, які спричинили помилку. У результаті буде збережено дані трафіку, щоб їх можна було перевірити.
6	Перевірити файли журналу: Якщо файл пустий, упевніться, що обліковий запис має права доступу до вашого AD DS або AD LDS. Папка журналу зберігає файли лише за останні 3 дні. Контент у файлах журналу збігається з виведенням журналу події в систему.
7	За необхідності надішліть файл журналу для підтримки по додаткову допомогу.
8	Після завершення вимкніть функцію виправлення неполадок.

Пов’язана інформація

Запустити засіб перегляду подій

1	У з’єднувачі каталогів перейдіть до Панель і клацніть Дія > Запустити засіб перегляду подій. Діалогове вікно «Властивості події» показує відомості про подію синхронізації та помилку.
2	У засобі перегляду подій перейдіть до Журнали програм і служб > Cisco Directory Connector.
3	У розділі Дії клацніть Зберегти всі події як , щоб експортувати всі журнали як один файл Events (*.evtx) або інший формат, наприклад xml або csv.

Що далі

Увімкнути TLS в Internet Explorer

Під час входу до служби сталася помилка
У сценарії на цій сторінці сталася помилка.

Якщо ви бачите ці помилки, ви повинні ввімкнути параметр TLS у своєму браузері.

1	Відкрийте Internet Explorer, а потім виберіть Інструменти. Тепер установіть прапорці для версії TLS/SSL, які потрібно ввімкнути. Натисніть OK Закрийте браузер і відкрийте його знову.
2	Клацніть Параметри інтернету , перейдіть до Розширені , прокрутіть до Безпеки.
3	Установіть прапорці Використовувати TLS 1.1 та Використовувати TLS 1.2 , а потім клацніть ОК.
4	Щоб зміни набули сили, перезапустіть систему.

Проблеми з входом до облікового запису служби виправлення неполадок

Спробуйте відвідати https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL у веббраузері.

Виберіть один варіант залежно від результатів.

Якщо ви не можете перейти за посиланням у браузері, перевірте налаштування мережі. Якщо у вашому середовищі використовується проксі, перевірте налаштування проксі.
Якщо ви можете перейти за посиланням у браузері, але не можете відкрити з’єднувач каталогів Cisco (Не вдалося відкрити з’єднувач і спливаюче повідомлення про помилку з 407), клацніть тут , щоб отримати останню версію з’єднувача каталогів Cisco.
Якщо ви можете перейти за посиланням у браузері, але не можете запустити синхронізацію з’єднувача каталогів Cisco, змініть обліковий запис входу до служби на адміністратора домену.

Перевірте, чи обліковий запис, який ви використовували для входу в систему Windows, збігається з обліковим записом, який ви встановили в службі Cisco DirSync. Якщо це 2 різні облікові записи, переконайтеся, що обидва облікові записи можуть відвідати https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Якщо у вашому середовищі використовується проксі-сервер, переконайтеся, що обидва облікові записи налаштовано для проксі-сервера в Internet Explorer, і ви зможете https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL успішно відвідати їх.

Пов’язана інформація

Перевірити SafeDllSearchMode у реєстрі Windows

Зазвичай SafeDllSearchMode увімкнено, але використовуйте цю процедуру, щоб двічі перевірити параметри реєстру.

Перед початком

У пошуку Windows або вікні «Запустити» введіть regedit , а потім натисніть Enter.

Перейдіть до HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Виберіть один із варіантів:

SafeDllSearchMode не вказано— подальші дії не потрібні.
Відображено режим SafeDllSearchMode— упевніться, що значення встановлено на 1.

Додаткову інформацію див. в Порядок пошуку динамічних посилань в бібліотеці.

Огляд з’єднувача каталогів Cisco

Огляд з’єднувача каталогів

Перегляньте всі функції, описи та переваги в таблиці:

Функція	Опис і користь
Проста у використанні панель	На панелі наведено розклад синхронізації, зведені дані, стан синхронізації, а також стан з’єднувача каталогів. Панель можна переглянути будь-коли під час входу.
Пробний запуск перед синхронізацією з хмарою	Проведіть контрольний тест змін до каталогу перед впровадженням у хмару. Потім запустіть звіт, щоб побачити, що зміни, які ви хочете внести, є очікуваними.
Повна та інкрементна синхронізація	Синхронізуйте весь каталог. Або просто синхронізуйте інкрементні зміни, щоб заощадити на потужності обробки та скоротити час синхронізації.
Синхронізувати кілька доменів (один ліс або кілька лісів)	З’єднувач каталогів підтримує кілька доменів під одним лісом або кількома лісами (без потреби в AD LDS). Для підприємств із кількома доменами Active Directory можна встановити з’єднувач каталогів для кожного домену, прив’язати кожен домен до своєї організації, а потім синхронізувати кожну базу користувачів у Webex. Control Hub відображає стан, показуючи стан синхронізації для кількох з’єднувачів каталогів, дозволяє вимкнути синхронізацію для певного домену та деактивувати з’єднувач каталогів у розгортанні високої доступності.
Запланована синхронізація	Установіть розклад синхронізації за днями, годинами й хвилинами.
Легкі фільтри протоколу доступу до каталогу (LDAP)	Визначте критерії пошуку LDAP та забезпечте ефективний імпорт.
Зіставлення атрибутів Active Directory	Зіставте атрибути Microsoft Active Directory з відповідними хмарними атрибутами Webex. Можна зіставити атрибути, які стосуються конфігурації Active Directory, а також визначити користувацькі атрибути для зіставлення з хмарою. Локальні атрибути утворюють різні дані в хмарі, як-от дані облікового запису користувача, параметри телефонних номерів у Webex Teams, SIP-адреси ресурсів кімнати та інші дані картки контактів користувача (посада, відділ, менеджер тощо).
Корпоративний каталог для ресурсів локальної кімнати та користувачів Cisco Webex Calling (хмарна ТМЗК) і корпоративних контактів без ліцензії Webex	Якщо частина вашої організації використовує хмарну ТМЗК Cisco Webex Calling для служби викликів або у вас є локальні кімнатні пристрої, ця функція дозволяє користувачам шукати в каталозі корпоративних контактів зі своїх телефонів Cisco Webex Calling (хмарна ТМЗК) або ресурсів кімнати. Ресурси кімнати Після синхронізації інформації про кімнату локальні пристрої з налаштованою, зіставленою адресою SIP відображаються як записи з можливістю пошуку на зареєстрованих у хмарі кімнатних пристроях, таких як пристрій Cisco Webex Room або плата Cisco Webex. Коли користувачі виконують пошук на пристрої Cisco Webex Room або Cisco Webex Board, ви побачите синхронізовані записи кімнати, налаштовані з SIP-адресами. Коли до цього запису буде здійснено виклик з пристрою Webex, виклик буде переміщено на SIP-адресу, налаштовану для кімнати. Дзвінки Користувачі можуть здійснювати виклики до корпоративних контактів на додаток до контактів програми Webex. Через Directory Connector корпоративні користувачі та їхні номери телефонів додаються до вашої організації Webex. Для роботи цієї функції їм не потрібно ліцензувати служби Webex. Користувачі, які не мають ліцензії на Webex, відображатимуться в пошуку в каталозі, що виконується з телефону користувача Cisco Webex Calling, поки існує URI або номер телефону, синхронізований з Webex через з’єднувач каталогів. Функція викликів поводиться однаковою для обох типів користувачів. Ця функція також надає можливість змінити функцію набору для контактів, які мають лише номери телефонів. Результат пошуку контактів: Якщо контакти мають URI для набору (SIP-адресу Webex) і номер телефону, відображається URI, асоційований із контактом. Якщо контакти не мають URI для набору, але мають номер телефону, відображається номер телефону. Вони також мають програмну клавішу редагування набору. Якщо контактів немає, їх не буде відображено в каталозі.
Засіб перегляду подій	Використовуйте засіб перегляду подій, щоб визначити, чи виникли проблеми з синхронізацією.
Інструмент діагностики та усунення несправностей	Ви можете скористатися вбудованим інструментом діагностики для усунення несправностей розгортання роз 'єму каталогу Cisco. Якщо синхронізація не працювала належним чином, можливо, сталася помилка конфігурації або мережі. Цей інструмент перевіряє ваше підключення до Active Directory, щоб ви могли самостійно діагностувати помилки, перш ніж звернутися до служби підтримки. Після ввімкнення усунення несправностей у з’єднувачі каталогу буде записано журнали, які можна надіслати до служби технічної підтримки.
Автоматичне оновлення версії	Після встановлення з’єднувача каталогів вам буде надіслано сповіщення про доступність нової версії програмного забезпечення. Можна налаштувати автоматичне оновлення версії, щоб завжди використовувати останню версію програмного забезпечення, коли виходить нова версія.
Висока доступність	Налаштуйте кілька з’єднувачів, щоб було резервне копіювання, на випадок, якщо головний з’єднувач або хост комп’ютера його не буде.

З’єднувач каталогів поділяється на три області:

Control Hub – це єдиний інтерфейс, який дозволяє керувати всіма аспектами вашої організації Webex. переглядайте користувачів, призначайте ліцензії, завантажте з’єднувач каталогів і налаштуйте єдиний вхід (SSO) , якщо ви хочете, щоб користувачі автентифікувалися через постачальника корпоративних посвідчень і не хочете надсилати запрошення електронною поштою в програму Webex.
Інтерфейс керування з’єднувачем каталогів — це програмне забезпечення, яке ви завантажуєте з Control Hub і встановлюєте на довіреному сервері Windows. Для кількох доменів Active Directory можна встановити одну миттєву версію програмного забезпечення для кожного домену, який потрібно синхронізувати. За допомогою програмного забезпечення можна запустити синхронізацію, щоб ввести облікові записи користувачів Active Directory у Webex, переглянути стан синхронізації та налаштувати служби з’єднувача каталогів.
Служба синхронізації каталогів запитує в Active Directory отримання користувачів і груп для синхронізації зі службою з’єднувача та з’єднувачем каталогів.

Щоб зрозуміти архітектуру з’єднувача каталогів, зверніться до цієї діаграми:

Підготовка середовища для з’єднувача каталогів

Вимоги до з’єднувача каталогів

Вимоги до Windows і Active Directory

Можна встановити з’єднувач каталогів на ці підтримувані сервери Windows:

Windows Server 2022
Windows Server 2019
Windows Server 2016.

З’єднувач каталогів підтримується такими службами Active Directory:

Active Directory 2016

(З’єднувач каталогів підтримується при використанні останньої версії Active Directory на Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Зверніть увагу на такі додаткові вимоги:

Для з’єднувача каталогів потрібен TLS1.2. Необхідно встановити вказане далі.
- .NET Framework v3.5 (вимагається для програми з’єднувача каталогів. У разі виникнення проблем використовуйте напрямки в Увімкнути .NET Framework 3.5 за допомогою майстра додавання ролей і функцій.)
- .NET Framework v.4.5 (вимагається для TLS1.2)
Необхідний рівень функціонального лісу Active Directory 2 (Windows Server 2003) або вищий. (Додаткову інформацію див. в розділі Що таке функціональні рівні Active Directory? .)

Вимоги до обладнання

Ви повинні встановити Directory Connector на комп’ютер із наведеними нижче мінімальними апаратними вимогами.

8 ГБ оперативної пам'яті
50 ГБ сховища
Немає мінімуму для ЦП

Вимоги до мережі

Вимоги до організації Webex

Щоб отримати доступ до програмного забезпечення з’єднувача каталогів із Control Hub, потрібна організація Webex із пробною версією або будь-якою платною підпискою.
(Необов’язково) Якщо ви хочете, щоб облікові записи користувачів програми Webex були Активними перед першим входом, рекомендовано виконати вказане нижче.
- Додайте, підтвердьте та, можливо, зарезервуйте домени , які містять адреси електронної пошти користувачів, які потрібно синхронізувати з хмарою.
- Виконайте інтеграцію єдиного входу (SSO) вашого постачальника ідентифікаційних даних (IdP) з організацією Webex.
- Заблокуйте автоматичні запрошення електронною поштою, щоб нові користувачі не отримували автоматичне запрошення електронною поштою, і ви могли створити власну кампанію електронних листів. (Ця функція вимагає інтеграції SSO.)

Додаткову інформацію див. в розділі Стани користувачів і дії в Control Hub.

Вимоги до встановлення

Для багатодоменного середовища (одного лісу або декількох лісів) потрібно встановити по одному з’єднувача каталогів для кожного домену Active Directory. Якщо ви хочете синхронізувати новий домен (B) під час збереження синхронізованих даних користувача на іншому наявному домені (A), переконайтеся, що у вас є окремий підтримуваний сервер Windows для встановлення з’єднувача каталогів для синхронізації домену (B).
Щоб увійти до з’єднувача, нам не потрібен обліковий запис адміністратора в Active Directory. Нам потрібен локальний обліковий запис користувача, який збігається з обліковим записом адміністратора з повними правами в Control Hub.

Цей локальний користувач повинен мати права на цій машині Windows, щоб підключатися до контролера домену та читати об’єкти користувача Active Directory. Обліковий запис для входу до комп’ютера має бути адміністратором комп’ютера з правами на встановлення програмного забезпечення на локальному комп’ютері. (Ця інформація також застосовується до входу до віртуальної машини.)
Під час входу до з’єднувача обліковий запис для входу має збігатися з обліковим записом адміністратора з повними правами для Control Hub. За замовчуванням з’єднувач використовує локальний обліковий запис системи для доступу до Active Directory. Однак для доступу до Active Directory можна використовувати служби Windows, щоб налаштувати інший обліковий запис. (Ця інформація також застосовується до входу до віртуальної машини.)
Упевніться, що режим пошуку бібліотеки динамічних посилань Windows Safe (DLL) увімкнено за допомогою цієї процедури: Перевірте режим SafeDllSearchMode у реєстрі Windows.
Якщо ви використовуєте AD LDS для кількох доменів в одному лісі, ми рекомендуємо встановити з’єднувач каталогів і службу домену Active Directory/легкі служби каталогів Active Directory (AD DS/AD LDS) на окремі комп’ютери.

Кілька вимог до домену

Для кожного домену потрібен окремий екземпляр з’єднувача каталогів.
Програмне забезпечення з’єднувача каталогів має працювати на хості, який знаходиться в тому самому домені, який воно синхронізує.
Рекомендовано перевірити або зарезервувати домени в Control Hub. (Див. розділ Додавання, перевірка та резервування доменів.)
Щоб синхронізувати більше 50 доменів, необхідно відкрити заявку , щоб перемістити свою організацію до великого списку організацій.
За бажанням можна синхронізувати інформацію про ресурси кімнати разом з обліковими записами користувачів. (Див. розділ Синхронізація інформації про локальну кімнату з хмарою Webex.)

Інформація про розмір

На швидкість синхронізації може вплинути кілька факторів:

Загальна кількість об’єктів Active Directory. (Завдання синхронізації 5000 користувачів не займе 50000.)
Швидкість та пропускна здатність мережі.
Робоче навантаження системи та технічні характеристики.

Перевірити SafeDllSearchMode у реєстрі Windows

Зазвичай SafeDllSearchMode увімкнено, але використовуйте цю процедуру, щоб двічі перевірити параметри реєстру.

Перед початком

У пошуку Windows або вікні «Запустити» введіть regedit , а потім натисніть Enter.

Перейдіть до HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Виберіть один із варіантів:

SafeDllSearchMode не вказано— подальші дії не потрібні.
Відображено режим SafeDllSearchMode— упевніться, що значення встановлено на 1.

Додаткову інформацію див. в Порядок пошуку динамічних посилань в бібліотеці.

Інтеграція вебпроксі

Можна застосувати один із таких підходів:

Явний вебпроксі через Internet Explorer (з’єднувач успадкує налаштування вебпроксі)
Явний вебпроксі через файл .pac (з’єднувач отримує налаштування проксі-сервера для підприємства)
Прозорий проксі-сервер, який працює з з’єднувачем без змін

Використовувати вебпроксі Через Браузер

Ви можете налаштувати з’єднувач каталогів, щоб використовувати вебпроксі через Internet Explorer.

1	У Internet Explorer перейдіть до Параметри інтернету, клацніть Підключення, а потім виберіть Налаштування локальної мережі.
2	Позначте екземпляр Windows, у якому з’єднувач встановлено на вашому вебпроксі. З’єднувач успадкує ці налаштування вебпроксі.
3	Якщо у вашому середовищі використовується проксі-автентифікація, додайте ці URL-адреси до списку дозволених: cloudconnector.webex.com для синхронізації. idbroker.webex.com для автентифікації. idbroker-static.webex.com для надання статичних ресурсів, як-от шрифт, компоненти js тощо. Можна виконати цю функцію для всього вебсайту (для всіх організаторів) або просто для організатора, який має з’єднувач. Якщо додати ці URL-адреси до списку дозволених, щоб повністю обходити вебпроксі-сервер, пересвідчіться, що таблиця ACL брандмауера оновлена таким чином, щоб дозволити організатору з’єднувача отримувати прямий доступ до URL-адрес.
4	Якщо вашому середовищу потрібно надіслати запит у Центру сертифікації списків відкликання сертифікатів, додайте ці URL-адреси до списку дозволених: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Додаткову інформацію див. в цій статті про домени й URL-адреси, до яких потрібен доступ для служб Webex.

Налаштування вебпроксі за допомогою файлу PAC

Якщо у вашому середовищі використовується проксі-автентифікація, додайте ці URL-адреси до списку дозволених:

cloudconnector.webex.com для синхронізації.
idbroker.webex.com для автентифікації.
idbroker-static.webex.com для надання статичних ресурсів, як-от шрифт, компоненти js тощо.

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Додаткову інформацію див. в цій статті про домени й URL-адреси, до яких потрібен доступ для служб Webex.

Проксі NTLM

Дизайн NTLM

Загалом технічний дизайн НТЛМ базується на механізмі Challenge and Response:

Користувач входить на ПК клієнта за допомогою облікового запису та пароля Windows. Пароль ніколи не зберігається локально. Замість звичайного текстового пароля хеш-значення пароля зберігається локально. Коли користувач входить за допомогою пароля клієнта, Windows OS порівнює збережене значення геша та значення геша з введеного пароля. Якщо обидва варіанти збігаються, автентифікація пройде.

Коли користувач хоче отримати доступ до будь-якого ресурсу на іншому сервері, клієнт надсилає запит серверу з ім’ям облікового запису звичайним текстом.
Коли сервер отримує запит, сервер генерує 16-розрядний випадковий ключ. Ключ називається Challenge (або Nonce). Перед надсиланням сервера клієнту завдання зберігається на сервері. А потім сервер надсилає виклик клієнту у звичайному тексті.
Щойно клієнт отримує виклик, надісланий від сервера, клієнт шифрує виклик за допомогою хеш-значення, згаданого в кроці 1. Після шифрування значення надсилається назад на сервер.
Коли сервер отримує зашифроване значення від клієнта, сервер надсилає його контролеру домену для перевірки. Запит містить: ім’я облікового запису, зашифроване завдання, яке надіслав клієнт, і початкове просте завдання.
Контролер домену може отримати геш-значення пароля залежно від імені облікового запису. А потім контролер домену може зашифрувати початкове завдання. Контролер домену потім може порівняти з отриманим значенням геша та зашифрованим значенням геша. Якщо вони збігаються, перевірка успішна.

Налаштувати прозорий проксі

1	Розгорніть прозорий проксі-сервер, щоб з’єднувач міг підключати та синхронізувати користувачів.
2	Підтвердьте успішність проксі-сервера. Під час запуску з’єднувача з’являється спливаюче вікно автентифікації браузера.

Установити автентифікацію проксі

Додайте URL cloudconnector.webex.com до списку дозволених, створивши список керування доступом.

На вашому сервері брандмауера підприємства:

1	Увімкніть пошук DNS, якщо його ще не ввімкнуто.
2	Визначте орієнтовну пропускну здатність для цього підключення (приблизно 2 Мб/с або менше для з’єднувача). Це може бути необов’язково.
3	Створіть список керування доступом, щоб застосувати до головного комп’ютера з’єднувача, і вкажіть `cloudconnector.webex.com` як ціль, яку необхідно додати до переліку дозволених. Наприклад: `access-list 2000 acl-inside розширений дозвіл TCP [IP з’єднувача] cloudconnector.webex.com eq https`
4	Застосуйте цей ACL до відповідного інтерфейсу брандмауера, який застосовується лише для цього єдиного вузла з’єднувача.
5	Переконайтеся, що інші хости у вашій організації все ще потребують використання вашого вебпроксі, налаштувавши відповідну заяву про неявну відмову.

Розгорніть з’єднувач каталогів.

Потік завдань розгортання з’єднувача каталогів Cisco

Перед початком

Способи додавання користувачів і керування ними у вашій організації

1	Установити з’єднувач каталогів У Control Hub спочатку синхронізація каталогів відображається як вимкнена. Щоб увімкнути синхронізацію каталогу для вашої організації, потрібно встановити та налаштувати з’єднувач каталогів, а потім успішно виконати повну синхронізацію. Щоб установити з’єднувач каталогів, завжди перейдіть до Control Hub ( https://admin.webex.com), щоб отримати останню версію програмного забезпечення, використовуючи найновіші функції та виправлення помилок. Після встановлення програмного забезпечення повідомлення про оновлення версії через програмне забезпечення та автоматичне встановлення за доступності.
2	Увійти До З’єднувача Каталогу Увійдіть за допомогою облікових даних адміністратора Webex і виконайте початкове налаштування.
3	Налаштувати автоматичне оновлення версії Завжди важливо підтримувати актуальність програмного забезпечення з’єднувача каталогів до останньої версії. Рекомендовано використовувати цю процедуру, щоб дозволити автоматичне оновлення версії програмного забезпечення встановлюватись без звуку, коли воно стане доступним.
4	Вибрати об’єкти Active Directory для синхронізації За замовчуванням з’єднувач каталогів синхронізує всіх користувачів, які не є комп’ютерами, і всіх груп, які не є критичними системними об’єктами для домену. Щоб отримати додатковий контроль над тим, які об’єкти синхронізуються, можна вибрати конкретних користувачів для синхронізації та задати фільтри LDAP за допомогою сторінки Вибір об’єктів у з’єднувачі каталогів.
5	Зіставлення атрибутів користувача Можна зіставити атрибути з локального Active Directory з відповідними атрибутами в хмарі. Єдиним обов’язковим полем є *uid.
6	Синхронізуйте аватари каталогу за допомогою однієї з наведених нижче процедур. Синхронізувати аватари каталогу з атрибута Active Directory з хмарою Синхронізувати аватари каталогу з ресурсного сервера до хмари Ви можете синхронізувати аватари ваших користувачів із хмарою, щоб аватар кожного користувача з’являвся під час входу в програму. Можна синхронізувати аватари з атрибута Active Directory або ресурсного сервера.
7	Синхронізувати інформацію про локальну кімнату з хмарою Webex Використовуйте цю процедуру для синхронізації інформації про локальну кімнату з Active Directory в хмару Webex. Після синхронізації інформації про кімнату локальні пристрої з налаштованою зіставленою SIP-адресою відображатимуться як записи, які можна шукати на зареєстрованих у хмарі кімнатних пристроях, як-от пристрій Webex Room або Cisco Webex Board
8	Щоб Підготувати Користувачів З Active Directory В Control Hub, виконайте такі кроки. Виконайте синхронізацію пробного запуску у ваших користувачів Active Directory Виконати повну синхронізацію користувачів Active Directory в хмару Призначити служби Webex синхронізованим користувачам у Control Hub Виконайте цю послідовність, щоб підготувати користувачів Active Directory для облікових записів програми Webex. Можна підготувати користувачів із множинного лісу або розгортання кількох доменів Active Directory для з’єднувача каталогів 3.0 або пізнішої версії. Під час процесу підключення користувачів з різних доменів ви повинні вирішити, чи зберегти чи видалити об’єкти користувача, які вже можуть існувати в хмарі Webex, наприклад, тестові облікові записи в ознайомлювальній версії. Мета полягає в тому, щоб точно збігатися між вашими активними каталогами та хмарою Webex.

Установити з’єднувач каталогів

Перед початком

Якщо ви виконуєте автентифікацію через проксі-сервер, переконайтеся, що у вас є облікові дані проксі:

Для базової автентифікації проксі-сервера необхідно ввести ім’я користувача та пароль після встановлення екземпляра з’єднувача. Конфігурація проксі-сервера Internet Explorer також потрібна для базової автентифікації. Див. розділ Використання Вебпроксі Через Браузер
У випадку проксі-сервера NTLM під час першого відкриття з’єднувача може статися помилка. Див. розділ Використання Вебпроксі Через Браузер.

1	У Control Hub перейдіть до розділу Користувачі > Керування користувачами > Увімкнути синхронізацію каталогів і виберіть параметр Далі.
2	Клацніть посилання Завантажити та встановити, щоб зберегти останню версію файлу .zip для встановлення з’єднувача на сервері VMware або Windows. Файл .zip можна отримати безпосередньо за цим посиланням, однак для роботи цього програмного забезпечення потрібно мати повний адміністративний доступ до організації Control Hub. Для нового встановлення завантажте останню версію програмного забезпечення, щоб використовувати найновіші функції та виправлення помилок. Після встановлення програмного забезпечення повідомлення про оновлення версії через програмне забезпечення та автоматичне встановлення за доступності.
3	На сервері VMware або Windows скасуйте та запустіть файл .msi в папці налаштування, щоб запустити майстер налаштування.
4	Клацніть Далі, установіть прапорець, щоб прийняти ліцензійну угоду, а потім клацніть Далі, доки не з’явиться екран типу облікового запису.
5	Виберіть тип облікового запису служби, який потрібно використовувати, і виконайте встановлення з обліковим записом адміністратора: Локальна система— параметр за замовчуванням. Ви можете використовувати цей параметр, якщо у вас налаштований через Internet Explorer проксі. Обліковий запис домену — використовуйте цей параметр, якщо комп’ютер є частиною домену. З’єднувач каталогів має взаємодіяти зі службами мережі, щоб отримати доступ до ресурсів домену. Можна ввести дані облікового запису й клацнути ОК. Під час введення імені користувача використовуйте формат `{domain}\{user_name}` Для проксі, який інтегрується з AD (NTLMv2 або Kerberos), необхідно використовувати параметр облікового запису домену. Обліковий запис, який використовується для запуску служби з’єднувача каталогів, повинен мати достатні права для передавання проксі-сервера та доступу до AD. Щоб уникнути помилок, перевірте наявність таких прав: Сервер є частиною домену Обліковий запис домену може отримувати доступ до локальних даних AD й даних аватарів. Обліковий запис також має мати роль локального адміністратора, оскільки він має отримувати доступ до файлів доступу в розділі C:\Program Files. Для входу до віртуальної машини права облікового запису адміністратора повинні мати змогу принаймні читати інформацію про домен.
6	Клацніть Установити. Після запуску тестування мережі й якщо з’явиться відповідний запит, введіть базові облікові дані проксі-сервера, клацніть ОК, а потім клацніть Готово.

Що робити далі

Увійти До З’єднувача Каталогу

Перед початком

Упевніться, що у вас є облікові дані проксі.

Для базової автентифікації проксі-сервера ви введете ім’я користувача й пароль після першого відкриття з’єднувача.
Для проксі-сервера NTLM відкрийте Internet Explorer, клацніть значок передавання, перейдіть до розділу Параметри інтернету > Підключення > Налаштування локальної мережі, переконайтеся, що інформацію про проксі-сервер додано, а потім клацніть ОК. Див. розділ Використання Вебпроксі Через Браузер.

1	Відкрийте з’єднувач, а потім додайте `https://idbroker.webex.com` до списку довірених вебсайтів, якщо з’явиться підказка.
2	Якщо з’явиться відповідний запит, увійдіть за допомогою облікових даних проксі-сервера для автентифікації, а потім увійдіть у Webex за допомогою облікового запису адміністратора й клацніть Далі.
3	Підтвердьте свою організацію і домен. Якщо вибрано AD DS, перевірте LDAP через SSL, щоб використовувати безпечний LDAP (LDAPS) як протокол підключення, виберіть домен, з якого потрібно синхронізувати, а потім клацніть Підтвердити. Якщо ви не перевірите LDAP через SSL, DirSync продовжить використовувати протокол підключення LDAP. LDAP (Lightweight Directory Application Protocol) і Secure LDAP (LDAPS) — це протоколи з’єднання, що використовуються між програмою та контролером домену в інфраструктурі. Зв’язок LDAPS зашифровано та захищено. Якщо вибрано AD LDS, введіть хост, домен і порт, а потім клацніть Оновити, щоб завантажити всі розділи програми. Потім виберіть розділ із розкривного списку й клацніть Підтвердити. Додаткову інформацію див. у розділі AD LDS. У файлі конфігурації CloudConnectorCommon.dll переконайтеся, що додано параметр ADAuthLevel до вузла appSetting. Значення можуть бути 1, 2 або 3. Докладніше про типи автентифікації див. в цій статті з Microsoft. Ось приклад налаштування зі значенням 1: `<appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Коли з’явиться екран Підтвердити організацію, клацніть Підтвердити. Якщо ви вже прив’язали AD DS/AD LDS, з’явиться екран Підтвердити організацію.
5	Клацніть Підтвердити.
6	Виберіть один залежно від кількості доменів Active Directory, які ви бажаєте прив’язати до з’єднувача каталогів: Якщо у вас є один домен, який є AD LDS, прив’яжіться до наявного джерела AD LDS, а потім клацніть Підтвердити. Якщо у вас є один домен, який є AD DS, прив’яжіться до наявного або нового домену. Якщо вибрано параметр Прив’язати до нового домену, клацніть Далі. Оскільки наявний тип джерела – AD DS, неможливо вибрати AD LDS для нової прив’язки. Якщо у вас більше одного домену, виберіть наявний домен зі списку або Прив’язати до нового домену і клацніть Далі. Оскільки у вас більше одного домену, наявним типом джерела має бути AD DS. Якщо вибрати Прив’язати до нового домену і клацнути Далі, неможливо вибрати AD LDS для нової прив’язки.

Що робити далі

Після входу вам буде запропоновано виконати синхронізацію контрольного тесту.

Панель з’єднувача каталогів

Якщо час сеансу вичерпається, увійдіть ще раз.

Ці завдання можна легко запустити з панелі інструментів дій або меню дій.

Таблиця 1. Компоненти панелі
Компонент	Опис
Поточна синхронізація	Показує інформацію про стан синхронізації, яка наразі виконується. Коли синхронізація не виконується, відображення стану перебуває в режимі очікування.
Наступна синхронізація	Відображення наступної запланованої повної та інкрементної синхронізації. Якщо не задано розклад, відображається параметр Не Заплановано.
Остання синхронізація	Показує стан двох останніх виконаних синхронізацій.
Поточний стан синхронізації	Відображає загальний стан синхронізації.
З’єднувачі	Відображає поточні локальні з’єднувачі, доступні для хмари.
Хмарна статистика	Відображає загальний стан синхронізації.
Розклад синхронізації	Відображає розклад синхронізації для інкрементної та повної синхронізації.
Відомості конфігурації	Список налаштувань, які ви змінили в конфігурації. Наприклад, зведені дані можуть включати таке: Усі об’єкти буде синхронізовано Усі користувачі будуть синхронізовані. Видалене порогове значення вимкнено.

Таблиця 2. Панель інструментів дій
Дія	Опис
Почати інкрементну синхронізацію	Розпочати інкрементну синхронізацію вручну Цю дію вимкнено, коли призупинено чи вимкнено синхронізацію, якщо повну синхронізацію не завершено або синхронізація виконується.
Синхронізація пробного запуску	Проведіть синхронізацію контрольного тесту.
Запустити засіб перегляду подій	Запустіть засіб перегляду подій Microsoft.
Оновити	Оновити панель з’єднувача каталогів Cisco

Таблиця 3. Панель меню дій
Дія	Опис
Синхронізувати зараз	Миттєво розпочніть повну синхронізацію.
Режим синхронізації	Виберіть режим інкрементної або повної синхронізації.
Скинути секрет з’єднувача	Установіть розмову між з’єднувачем каталогів Cisco та службою з’єднувача. Якщо вибрати цю дію, секрет у хмарі буде скинуто, а потім його буде збережено локально.
Пробний запуск	Проведіть тестування процесу синхронізації. Перед повною синхронізацією необхідно виконати контрольний тест.
Усунення несправностей	Увімкнути/вимкнути усунення несправностей.
Оновити	Оновіть головний екран з’єднувача каталогів Cisco.
Вийти	Вийти з’єднувача каталогів Cisco.

Таблиця 4. Комбінації клавіш
Комбінація клавіш	Дія
Alt +A	Показати меню Дії
`Alt +A + S`	Синхронізувати зараз
`Alt +A+R`	Скинути секрет з’єднувача
`Alt +A+D`	Пробний запуск
`Alt +A + S + I`	Інкрементна синхронізація
`Alt +A + S + F`	Повна синхронізація
`Alt + H`	Показати менюДовідка
`Alt + H + H`	Довідка
`Alt + H + A`	Інформація
`Alt + H + F`	поширені запитання

Налаштувати автоматичне оновлення версії

1	У з’єднувачі каталогів перейдіть до Конфігурація > Загальні, а потім перевірте Автоматично оновлювати версію до нової версії з’єднувача каталогів Cisco.
2	Клацніть Застосувати, щоб зберегти зміни.

Нові версії з’єднувача встановлюються автоматично за їх доступності.

Вибрати об’єкти Active Directory для синхронізації

Групи для автоматичного призначення ліцензій

(&(cn=Приклад)(objectclass=Group))*

Екран вибору об’єктів у з’єднувачі каталогів

Групи для розгортання гібридної безпеки даних

Перед початком

1	У з’єднувачі каталогу перейдіть до Конфігурація, а потім клацніть Вибір об’єктів.
2	У розділі Тип об’єкта перевірте Користувачі та подумайте про обмеження кількості контейнерів, які можуть шукати для користувачів. Якщо ви хочете синхронізувати лише користувачів у певній групі, наприклад, потрібно ввести фільтр LDAP у поле фільтрів Користувачі LDAP. Якщо ви хочете синхронізувати користувачів, які є в групі Example-manager, використовуйте такий фільтр: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Group Security,dc=COMPANY))`
3	Щоб відокремити дані кімнати від даних користувача, перевірте Ідентифікувати кімнату. Якщо ви хочете налаштувати додаткові атрибути для ідентифікації даних користувача як даних кімнати, клацніть Налаштувати. Використовуйте цей параметр, якщо ви хочете синхронізувати інформацію про локальну кімнату з Active Directory в хмару Webex. Після синхронізації інформації про кімнату локальні пристрої з налаштованою зіставленою SIP-адресою відображатимуться як записи з можливістю пошуку на зареєстрованих у хмарі кімнатних пристроях. Додаткову інформацію див. в розділі Синхронізація інформації про локальну кімнату з хмарою Webex.
4	Перевірте Групи, якщо ви хочете синхронізувати групи користувачів Active Directory з хмарою. "Не додавайте фільтр LDAP синхронізації користувачів до поля ""Групи""." "Для синхронізації даних групи з хмарою потрібно використовувати поле ""Групи""." За замовчуванням групи не синхронізовано для нових клієнтів. Потрібно ввімкнути синхронізацію групи. Також потрібно синхронізувати групи безпеки.
5	Установіть прапорець у розділі Контакти, якщо ви хочете синхронізувати контактну інформацію користувачів із хмарою. З’єднувач каталогів керує лише контактами, синхронізованими з’єднувачем. Якщо в Control Hub уже є контакти, синхронізація не видаляє контакти. Якщо контакти видалено з області синхронізації, контактна інформація користувачів також буде видалена в Control Hub.
6	Налаштуйте фільтри LDAP. Можна додати розширені фільтри, надавши допустимий фільтр LDAP. Докладніше про налаштування фільтрів LDAP див. в цій статті.
7	Укажіть локальні базові DN для синхронізації, клацнувши Вибрати, щоб побачити деревову структуру в Active Directory. Тут можна вибрати або скасувати вибір контейнерів для пошуку.
8	Перевірте, чи об’єкти, які потрібно додати до цієї конфігурації, і клацніть Вибрати. Можна вибрати окремі або батьківські контейнери, які використовуватимуться для синхронізації. Виберіть батьківський контейнер, щоб увімкнути всі дочірні контейнери. Якщо ви позначите дочірній контейнер, у батьківському контейнері буде показано сіру позначку, яка вказує на те, що дочірню особу було позначено. Після цього можна клацнути Вибрати, щоб прийняти перевірені контейнери Active Directory. "Якщо ваша організація розміщує всіх користувачів і групи в контейнер ""Користувачі"", вам не доведеться шукати інші контейнери." Якщо вашу організацію поділено на підрозділи організації, переконайтеся, що ви вибрали ОУ.
9	Клацніть Застосувати. Виберіть параметр: Застосувати зміни конфігурації Пробний запуск Скасувати Інформацію про контрольні пробіги див. в розділі Виконання синхронізації контрольних пробілів для користувачів Active Directory. Для синхронізації групи потрібно виконати повну синхронізацію: Проведіть повну синхронізацію користувачів Active Directory В хмару.

Зіставлення атрибутів користувача

1	У з’єднувачі каталогу клацніть Конфігурація, а потім виберіть Зіставлення атрибутів користувача. На цій сторінці відображено імена атрибутів для Active Directory (зліва) і хмари Webex (справа). Усі обов’язкові атрибути позначені червоною зірочкою.
2	Прокрутіть униз імен атрибутів Active Directory, а потім виберіть один із цих атрибутів Active Directory, щоб зіставити з атрибутом хмари uid: mail — використовується більшістю розгортань для формату електронної пошти. userPrincipalName — альтернативний вибір, якщо ваш атрибут електронної пошти використовується для інших цілей в Active Directory. Цей атрибут має бути у форматі електронної пошти. Ви можете зіставити будь-який інший атрибут Active Directory з uid, але ми рекомендуємо використовувати mail або userPrincipalName, як описано в наведених вище рекомендаціях. У деяких випадках для входу використовується ім’я користувача, але для керування його календарем використовується адреса електронної пошти користувача. Потрібно переконатися, що адреса електронної пошти для керування календарем зіставляється з полем основної адреси електронної пошти у Webex. Додайте userPrincipalName як альтернативну адресу електронної пошти. Щоб побачити, яким атрибутам Active Directory відповідають у хмарі, див. розділ Зіставлення атрибутів Active Directory в з’єднувачі каталогу. Для роботи синхронізації потрібно переконатися, що вибраний вами атрибут Active Directory має формат електронного листа. У з’єднувачі каталогів відображається спливаючий елемент, який нагадує вам, якщо ви не вибрали один із рекомендованих атрибутів.
3	Якщо попередньо визначені атрибути Active Directory не працюють у вашому розгортанні, клацніть розкривний атрибут, прокрутіть униз, а потім виберіть Налаштувати атрибут, щоб відкрити вікно, у якому можна визначити вираз атрибута. Клацніть Довідка, щоб отримати додаткову інформацію про вирази й переглянути приклади роботи виразів. Додаткову інформацію також можна переглянути в розділі Вирази для користувацьких атрибутів. У цьому прикладі зіставмо атрибути Active Directory `givenName` і `Sn` з атрибутом хмари `displayName`: Визначте вираз атрибута як givenName + "" + Sn (лапки є додатковим простором), а потім надайте наявну адресу електронної пошти користувача для перевірки. Клацніть Перевірити і перевірте, чи збігається результат із очікуваними. Такий успішний результат виглядає так: Якщо результати будуть тими, що очікувалося, клацніть OK, щоб зберегти новий налаштований атрибут. Пізніше, якщо потрібно змінити displayName, можна ввести новий вираз атрибута З’єднувач каталогу перевіряє значення атрибута uid в службі ідентифікації та отримує 3 доступних користувачів у розділі поточних параметрів фільтра користувачів. Якщо всі ці 3 користувачі мають допустимий формат електронної пошти, з’єднувач каталогів Cisco відобразить таке повідомлення: Якщо атрибут не можна перевірити, ви побачите таке попередження та зможете повернутися до Active Directory, щоб перевірити та виправити дані користувача:
4	(Необов’язково) Виберіть зіставлення для мобільного та номера телефону, якщо ви хочете, щоб мобільні та робочі номери відображалися, наприклад, в картці контакту користувача в програмі Webex. Дані номера телефону з’являються в програмі Webex, коли користувач наведе вказівник на зображення профілю іншого користувача. Додаткову інформацію про виклики з картки контакту користувача див. в Посібнику з розгортання викликів у Webex (Unified CM) (адміністратори).
5	Виберіть додаткові зіставлення, щоб більше даних відображалося в картці контакту: `номерВідділу` `відображуванеІм’я` `менеджер` `назва` Після зіставлення атрибутів з’явиться інформація, коли користувач наведе вказівник на зображення профілю іншого користувача: Додаткову інформацію про картку контакту див. в розділі Перевірити, з ким ви зв’язуєтеся. Після синхронізації цих атрибутів з кожним обліковим записом користувача можна також увімкнути People Insights у Control Hub. Ця функція дозволяє користувачам програми Webex ділитися додатковою інформацією у своїх профілях та дізнатися більше про інших. Додаткову інформацію про цю функцію та як її ввімкнути див. в Профілі People Insights для Webex, Jabber, Webex Meetings і Webex Events (Новинка) в Control Hub
6	Після того як ви зробите вибір, клацніть Застосувати.

Будь-які дані користувача, що містяться в Active Directory, перезаписують дані в хмарі, які відповідають цьому користувачу. Наприклад, якщо ви створили користувача вручну в Control Hub, адреса електронної пошти цього користувача має бути ідентичною електронній пошті в Active Directory. Будь-якого користувача без відповідної адреси електронної пошти в Active Directory видаляється.

Видалені користувачі зберігаються в хмарній службі ідентифікації протягом 7 днів до остаточного видалення.

Атрибути Active Directory та хмари

Імена атрибутів Active Directory	Імена атрибутів хмари Webex	Примітки
—	назваБудівлі	—
с	с	Цей атрибут задає скорочення країни користувача.
номерВідділу	номерВідділу	Цей атрибут використовується для номера відділу користувача, який відображається в картці контакту та People Insights.
відображуванеІм’я	відображуванеІм’я	Цей атрибут використовується для відображуваного імені облікового запису користувача, що відображається в Control Hub, картці контакту та People Insights.
контрольОбліковогоЗаписуКористувача	ds- pwp- обліковий запис- вимкнено	Цей атрибут використовується для синхронізації користувачів. Переконайтеся, що атрибут userAccountControl зіставлено з ds-pwp-account-disabled або користувачі не будуть синхронізовані належним чином.
номерПрацівника	номерПрацівника	—
факсимільнийTelephoneNumber	факсимільнийTelephoneNumber	—
—	ідентифікатор jabberID	Цей хмарний атрибут пов’язаний із адресами IM (тип XMPP), які використовуються Jabber. Це значення не збігається з sipAddresses.
л	л	Цей атрибут визначає місто користувача.
—	регіональні	—
менеджер	менеджер	Цей атрибут використовується для імені менеджера користувача, яке відображається в картці контакту та People Insights.
мобільний	мобільний	Цей атрибут використовується як мобільний номер, який з’являється для виклику користувача з картки контакту.
або	або	Цей атрибут задає назву компанії або організації й відображається на картці контакту.
або	або	Цей атрибут задає назву організаційного підрозділу.
фізичнаДоставкаОфісІм’я	фізичнаДоставкаОфісІм’я	Цей атрибут визначає розташування офісу користувача.
поштовий індекс	поштовий індекс	Цей атрибут задає поштовий або поштовий індекс користувача для фізичної доставки пошти.
бажанаМова	бажанаМова	Цей атрибут встановлює мову, якій надав перевагу користувач, і підтримуються такі формати: xx_YY або xx-YY. Ось кілька прикладів: en_US, GB, fr-CA. Якщо ви використовуєте мову, яка не підтримується, або неприпустимий формат, бажану мову користувачів буде змінено на мову, установлену для організації.
MSRTCSIP-основнаАдресаКористувача ipТелефон	SIP-адреси; тип=підприємство	Цей атрибут використовується для синхронізації інформації про локальну кімнату з Active Directory в хмару Cisco Webex.
сн	сн	Цей атрибут використовується для прізвища облікового запису користувача, що відображається в Control Hub, картки контакту та People Insights.
вул	вул	Цей атрибут визначає штат або область користувача.
адресаВулиця	вулиця	Цей атрибут задає поштову адресу користувача для фізичної доставки пошти.
номерТелефону	номерТелефону	Цей атрибут задає основний (робочий) номер телефону користувача, який використовується для виклику користувача з картки контакту.
—	часовий пояс	Цей хмарний атрибут визначає часовий пояс користувача.
назва	назва	Цей атрибут задає посаду користувача, який відображається в картці контакту, і People Insights.
ввести	підприємство	—
* пошта * Ім’яКористувача	uid	Обов’язкове зіставлення атрибутів. Для кожного облікового запису користувача значення Active Directory зіставляється з унікальним uid у хмарі. У деяких випадках для входу використовується ім’я користувача, але для керування його календарем використовується адреса електронної пошти користувача. Потрібно переконатися, що адреса електронної пошти для керування календарем зіставляється з полем основної адреси електронної пошти у Webex. Додайте userPrincipalName як альтернативну адресу електронної пошти. Потім користувач може використовувати одну з цих адрес електронної пошти для входу, поки виконується правильне зіставлення атрибута SAML. Щоб дізнатися, як можна зіставити альтернативну адресу електронної пошти, див. приклад зіставлення атрибутів нижче.
* Ім’яКористувача * пошта <користувацький атрибут>	електронні листи; робочий тип	Це зіставлення необов’язкове. Використовуйте його, якщо ви хочете використовувати альтернативні адреси електронної пошти. Це адреса електронної пошти, яка використовується для автентифікації. Вона не використовується для керування календарем. Адреса електронної пошти, яку ви зіставляєте з AD, має належати до підтвердженого домену у вашій організації, вона має бути унікальною та не призначена іншому користувачеві.
<Новий атрибут для ідентифікатора об’єкта користувача Azure>	зовнішнійІдентифікатор	Створіть новий атрибут Active Directory, щоб утримувати ідентифікатор об’єкта користувача Azure, щоб він не зіткнувся з наявним. Цей атрибут потім зіставляється з атрибутом externalId, що гарантує, що коли користувачі Webex створюють групи в Microsoft 365, вони автоматично створюють команди у Webex.

Альтернативне зіставлення адреси електронної пошти

Вирази для користувацьких атрибутів

Таблиця 5. Вирази для користувацьких атрибутів
Оператор	Опис і приклад
%	Вилучає всі символи з початку рядка до позиції символу або аргументу рядка, якщо вони збігаються. Приклад виразу `"abc@example.com" % "@"` Результат `example.com`
-	Спорожнює задню частину рядка введення з кінця вказаного рядка. Приклад виразу `"abc@example.com" — "@"` Результат `abc`
+	Об’єднує вхідні рядки або вирази. Приклад виразу `"abc" + "" + "def"` Результат `abc def`
\|	Обчислює розділені вирази відносно порожнього рядка і вибирає перший непорожній результат. Приклад виразу `"" \| "abc"` Результат `abc`

Синхронізувати аватари каталогу з атрибута Active Directory з хмарою

1	У з’єднувачі каталогу перейдіть до Конфігурації, клацніть Аватар, а потім перевірте Увімкнути.
2	Щоб Отримати аватар від, виберіть атрибут AD, а потім атрибут аватара, який містить необроблені дані аватара, які потрібно синхронізувати з хмарою.
3	Щоб упевнитися, що до аватара надано правильний доступ, введіть адресу електронної пошти користувача й клацніть Отримати аватар користувача. Аватар відображається праворуч.
4	Переконавшись, що аватар з’явився правильно, клацніть Застосувати, щоб зберегти зміни.

Синхронізовані зображення стають аватаром за замовчуванням для користувачів програми Webex. Користувачам не дозволено налаштовувати власний аватар, після того як цю функцію ввімкнено зі з’єднувачем каталогу.
Аватари користувача синхронізуються як з програмою Webex, так і з будь-якими відповідними обліковими записами на вебсайті Webex.

Що робити далі

Синхронізувати аватари каталогу з ресурсного сервера до хмари

Ви можете синхронізувати аватари каталогу ваших користувачів із хмарою, щоб кожен аватар відображався під час входу в програму Webex. Використовуйте цю процедуру для синхронізації аватарів із ресурсного сервера.

Перед початком

Прикладами є шаблон URI і значення змінної в цій процедурі. Ви повинні використовувати фактичні URL-адреси, де розташовані аватари вашого каталогу.
Шаблон URI аватара та сервер, на якому розташовані аватари, мають бути доступними з програми Directory Connector. З’єднувачу потрібен доступ http або https до зображень, але зображення не обов’язково повинні бути загальнодоступними в інтернеті.
Синхронізацію даних аватара відокремлено від профілів користувачів Active Directory. Якщо ви запустите проксі, потрібно переконатися, що до даних аватара можна отримати доступ за допомогою автентифікації NTLM або базової автентифікації.

1	У з’єднувачі каталогу перейдіть до Конфігурації, клацніть Аватар, а потім перевірте Увімкнути.
2	Щоб Отримати аватар від, виберіть Ресурсний сервер, а потім введіть шаблон URI аватара—наприклад, *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Давайте розглянемо кожну частину шаблону URI аватара та що вони означають: http://www.example.com/dir/photo/zoom/—Шлях до розташування всіх фотографій, які будуть синхронізовані. Це має бути URL-адреса, до якої має бути здатна зв’язатися служба з’єднувача каталогів на вашому сервері. mail:—Наказує з’єднувачу каталогів отримати значення атрибута електронної пошти з Active Directory .?(?=@.)— синтаксис регулярного виразу, який виконує такі функції: *`.—Будь-який символ, повторюваний нуль або більше разів.` `?—Вказує попередній змінній збігатися з якомога більшою кількістю символів.` `(?= ... )—Збігається з групою після основного виразу, не включаючи її в результат. З’єднувач каталогів шукає збіг і не включає його в вивід.` `@.—Символ at, за яким слідує будь-який символ, що повторюється нуль або більше разів.`* `.jpg— розширення файлу для аватарів ваших користувачів. Перегляньте підтримувані типи файлів у цьому документі та змініть розширення відповідно.`
3	(Необов’язково) Якщо вашому ресурсному сервері потрібні облікові дані, установіть прапорець у полі Установити облікові дані користувача для аватара, потім виберіть Використовувати поточного користувача для входу до служби або Використати цього користувача й введіть пароль.
4	Введіть Значення Змінної, наприклад: `abcd@example.com`.
5	Клацніть Перевірити, щоб упевнитися, що шаблон URI аватара працює належним чином. У цьому прикладі, якщо значення електронної пошти для одного запису AD становить `abcd@example.com`, а зображення JPG синхронізовано, кінцевий URI аватара буде `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Після того як інформація про URI буде перевірена та виглядає правильною, клацніть Застосувати. Докладну інформацію про використання регулярних виразів див. у Швидкому довіднику мови регулярних виразів Microsoft .

Синхронізовані зображення стають аватаром за замовчуванням для користувачів програми Webex. Користувачам не дозволено налаштовувати власний аватар, після того як цю функцію ввімкнено зі з’єднувачем каталогу.
Аватари користувача синхронізуються як з програмою Webex, так і з будь-якими відповідними обліковими записами на вебсайті Webex.

Що робити далі

Синхронізувати інформацію про локальну кімнату з хмарою Webex

1	У з’єднувачі каталогів перейдіть до Синхронізувати, клацніть додатково поруч із синхронізованим доменом, клацніть Конфігурація, а потім виберіть Вибір об’єктів.
2	Перевірте Синхронізувати інформацію про кімнату з хмарою, щоб відокремлювати дані кімнати від даних користувача під час синхронізації. Якщо цей параметр вимкнено, дані кімнати обробляються так само, як синхронізовані дані користувача.
3	Перейдіть до розділу Зіставлення атрибутів, а потім змініть зіставлення атрибутів для атрибута хмари sipAddresses;type=enterprise. Для перевірки значення SIP-адреси має бути Pattern.compile("^([^@])(.)@(.)$") Виберіть MSRTCSIP-PrimaryUserAddress за наявності. Якщо у вас немає наведеного вище атрибута в схемі Active Directory, використовуйте інше поле, наприклад ipPhone.
4	Створіть поштову скриньку ресурсів кімнати в Exchange. Це додає атрибут msExchResourceMetaData;ResourceType:Room, який з’єднувач потім використовує для ідентифікації кімнат.
5	З користувачів і комп’ютерів Active Directory перейдіть до властивостей кімнати та змініть її. Додайте повний SIP URI із префіксом sip:
6	Виконайте синхронізацію контрольного запуску, а потім синхронізацію повного запуску в з’єднувачі. Нові об’єкти кімнати перелічені в списку Додані об’єкти, а відповідні об’єкти кімнати відображаються в розділі Об’єкти, що відповідають, у звіті про контрольний тест. Усі об’єкти кімнати, які відмічено для видалення, розміщені в розділі Видалені кімнати. Результати контрольного тесту показують будь-які ресурси кімнати, які були зіставлені. Цей параметр відокремлює дані кімнати Active Directory (включно з атрибутом кімнати) від даних користувача. Після завершення синхронізації статистика хмари на панелі з’єднувача показує дані кімнати, синхронізовані з хмарою.

Що робити далі

З Control Hub ви можете автоматично імпортувати кімнати з каталогу та створювати робочі області.

Надіслати звіти електронною поштою про результати синхронізації каталогу

1	У з’єднувачі каталогів клацніть Конфігурація, а потім виберіть Сповіщення.
2	У з’єднувачі каталогу клацніть Налаштування та поруч із Отримувач електронної пошти увімкніть Увімкнути синхронізацію звіту.
3	Установіть прапорець параметра Увімкнути сповіщення, якщо ви хочете перевизначити поведінку сповіщень за замовчуванням і додати одного або кількох отримувачів електронної пошти.
4	Клацніть Додати та введіть адресу електронної пошти. Якщо ввести адресу електронної пошти з неприпустимим форматом, з’явиться повідомлення, у якому говориться виправити проблему, перш ніж можна буде зберегти й застосувати зміни.
5	Клацніть Додати адресу електронної пошти, а потім введіть адресу електронної пошти. Якщо ввести адресу електронної пошти з неприпустимим форматом, з’явиться повідомлення, у якому говориться виправити проблему, перш ніж можна буде зберегти й застосувати зміни.
6	Якщо вам потрібно змінити будь-які введені адреси електронної пошти, двічі клацніть запис електронної пошти в лівому стовпці, а потім внесіть необхідні зміни.
7	Після додавання всіх дійсних адрес електронної пошти клацніть Застосувати.
8	Після додавання всіх дійсних адрес електронної пошти клацніть Зберегти.

Що робити далі

Підготовка Користувачів З Active Directory В Control Hub

Виконайте наведені дії, щоб підготувати користувачів Active Directory та створити відповідні облікові записи користувачів у Control Hub. Можна підготувати користувачів із розгортання кількох доменів Active Directory (з одним лісом або кількома лісами) після встановлення з’єднувача каталогу для кожного домену. Під час процесу підключення користувачів з різних доменів ви повинні вирішити, чи зберегти чи видалити об’єкти користувача, які вже можуть існувати в хмарі Webex, наприклад, тестові облікові записи в ознайомлювальній версії. Мета полягає в тому, щоб точно збігатися між вашими активними каталогами та хмарою Webex.

1	Виконайте синхронізацію пробного запуску у ваших користувачів Active Directory Виконайте контрольний тест, щоб порівняти об’єкти в локальному Active Directory та об’єкти в хмарі Webex. Контрольний тест дозволяє побачити, які об’єкти будуть додані, змінені або видалені, перш ніж запустити повну чи інкрементну синхронізацію та внести зміни в хмару.
2	Виконати повну синхронізацію користувачів Active Directory в хмару Коли виконується повна синхронізація, служба з’єднувача надсилає всі фільтровані об’єкти з Active Directory (AD) в хмару. Потім служба з’єднувача оновлює сховище посвідчень, використовуючи записи AD. Якщо ви створили шаблон автоматичного призначення ліцензії, ви зможете призначити його новим синхронізованим користувачам.
3	Призначити служби Webex синхронізованим користувачам у Control Hub Після завершення повної синхронізації користувачів із Directory Connector до Control Hub можна призначити ліцензії служби Webex різними способами. Перш ніж використовувати його в нових користувачах програми Webex, яких ви синхронізували з Active Directory, рекомендовано налаштувати шаблон автоматичного призначення ліцензій. Після цього початкового кроку можна також внести окремі зміни.

Виконайте синхронізацію пробного запуску у ваших користувачів Active Directory

Перед початком

1	Виберіть один із них. Після першого входу клацніть Так у запиті, щоб виконати контрольний тест. Якщо ви пропустили нагадування про виконання контрольного тесту, у будь-який час у з’єднувачі каталогу клацніть Панель, виберіть Синхронізувати контрольний тест, а потім клацніть OK, щоб розпочати синхронізацію контрольного тесту. Після завершення контрольного тесту ви побачите один із таких результатів. *Виявлено невідповідні об’єкти в з’єднувачі каталогу.* *Зведені дані про результати звіту про контрольний тест і невідповідні об’єкти в з’єднувачі каталогу* У Зведених даних містяться відомості про відповідність об’ єктів: Відповідні об’єкти – користувач, який є в Webex Common Identity, а також існує в домені Active Directory, наприклад, якщо someuser@cisco.com було синхронізовано з Webex і відображено в Control Hub, а той самий користувач (someuser@cisco.com) існує в Active Directory. Це означає, що користувача було зіставлено. Невідповідні об’єкти – користувач, який перебуває у Webex, незалежно від того, як користувача було додано в спільний ідентифікатор, однак користувач не існує в Active Directory. Він називається незіставленим об’єктом. Наприклад, якщо someuser@cisco.com було синхронізовано у Webex і відображено в Control Hub, але той самий користувач (someuser@cisco.com) не керується Active Directory, у звіті буде показано, що користувач не збігається. Контрольний тест ідентифікує користувачів шляхом їх порівняння з користувачами домену. Програма може ідентифікувати користувачів, якщо вони належать до поточного домену. На наступному кроці ви повинні вирішити, чи видалити об’єкти чи зберегти їх. Невідповідні об’єкти ідентифікуються як наявні в хмарі Webex, але не наявні в локальному Active Directory.
2	Перегляньте результати контрольного тесту, а потім виберіть параметр залежно від того, використовуєте ви один домен чи кілька доменів: Єдиний домен— вирішіть, чи потрібно зберегти користувачів, які не збігаються. Якщо ви бажаєте їх зберегти, виберіть Ні, зберегти об’єкти. Якщо цього не зробити, виберіть Так, видалити об’єкти. Після виконання цих кроків і вручну провести повну синхронізацію для точного збігу території та хмари, з’єднувач каталогів автоматично вмикає заплановані завдання автоматичної синхронізації. Кілька доменів. Для організації з доменом A і доменом B спочатку виконайте контрольний тест для домену A. Щоб зберегти користувачів, які не збігаються, виберіть Ні, збережіть об’єкти. (Ці користувачі, які не збігаються, можуть бути учасниками домену B.) Щоб видалити, виберіть Так, видалити об’єкти. Якщо ви залишите користувачів, спочатку запустіть повну синхронізацію для домену A, а потім проведіть контрольний тест для домену B. Якщо залишилися користувачі, які не збігаються, додайте цих користувачів в Active Directory, а потім проведіть повну синхронізацію для домену B. Коли відбувається точний збіг між територією та хмарою, з’єднувач каталогів автоматично вмикає заплановані завдання автоматичної синхронізації.
3	У запиті Підтвердити контрольний тест клацніть Так, щоб повторити синхронізацію контрольного тест і перегляньте панель, щоб побачити результати. Усі облікові записи, успішно синхронізовані під час контрольного тесту, відображаються в розділі Об’єкти, що збігаються. Якщо користувач у хмарі не має відповідного користувача з тією самою адресою електронної пошти в Active Directory, запис буде відображено в розділі Користувачі видалені. Щоб уникнути цього прапорця видалення, ви можете додати користувача в Active Directory з тією самою адресою електронної пошти. Щоб переглянути відомості про елементи, які було синхронізовано, клацніть відповідну вкладку для певних елементів або Зіставлені об’єкти. Щоб зберегти зведену інформацію, клацніть Зберегти результати до файлу.
4	Якщо очікується результат, перейдіть до меню Дії > Режим синхронізації > Увімкнути синхронізацію, а потім клацніть Увімкнути зараз, щоб виконати ручну синхронізацію та перейти в ручний режим у цій точці. Після синхронізації останнього домену Active Directory в розгортанні кількох доменів потрібно ввімкнути автоматичний режим для з’єднувача каталогів. Автоматичний режим можна ввімкнути, лише якщо об’єкти повністю зіставлені між хмарою Webex і всіма локальними активними каталогами.

Що робити далі

Для будь-яких незіставлених об’єктів користувача, які ви зберегли, потрібно додати їх до Active Directory, щоб локальні об’єкти та хмару точно збігалися.
Виберіть тип синхронізації:
- Проведіть повну синхронізацію користувачів Active Directory В хмару під час першої синхронізації нових користувачів до хмари. Виконайте це в меню Дії > Синхронізувати зараз > Повністю, і користувачі з поточного домену будуть синхронізовані.
- Установіть розклад з’єднувача та Запустіть інкрементну синхронізацію після запуску повної синхронізації та якщо ви хочете прийняти зміни після початкової синхронізації. Цей тип синхронізації рекомендується для прийняття невеликих змін, внесених до джерела користувача Active Directory.
  
  За замовчуванням інкрементна синхронізація має відбуватися раз на 30 хвилин (у версіях 3.4 і раніше) або раз на 4 години (у версіях 3.5 і вище), але це значення можна змінити. Інкрементна синхронізація не відбувається, поки не буде виконано повну синхронізацію.
Якщо у вас кілька доменів, повторіть ці кроки в будь-якому іншому встановленому з’єднувачі каталогів.

Що потрібно пам’ятати

Якщо відмічено видалення відповідних користувачів і ви не впевнені, як продовжити, перегляньте інформацію про виправлення неполадок і як звернутися до служби підтримки в розділі Виправлення неполадок і виправлення для з’єднувача каталогів.

Видалені користувачі зберігаються в хмарній службі ідентифікації протягом 7 днів до остаточного видалення.

Виконати повну синхронізацію користувачів Active Directory в хмару

Перед початком

Якщо ви хочете, щоб облікові записи користувачів програми Webex перебували в активному стані після повної синхронізації й перед першим входом користувачів, виконайте наведені далі кроки, щоб обходити перевірку електронної пошти.
- Інтегруйте єдиний вхід у свою організацію Webex. Див. Єдиний вхід за допомогою служб Cisco Webex і постачальника посвідчень вашої організації для отримання додаткової інформації.
- Використовуйте Control Hub, щоб перевірити та додатково заявити права на домени, що містяться в адресах електронної пошти. Див. Додати, перевірити та зарезервувати домени.
- Блокуйте автоматичні запрошення електронною поштою, щоб нові користувачі не отримували автоматичні запрошення електронною поштою в програму Webex. (Ви можете виконати власну кампанію електронною поштою)
  
  Активовані користувачі, які не ввійшли, з’являються з перевіреним станом в Control Hub. Після входу вони відображаються як активні. Додаткову інформацію про стани користувачів див. в розділі Стани користувачів і дії в Cisco Webex Control Hub.
Якщо ввімкнути синхронізацію, спочатку з’єднувач каталогів просить вас виконати контрольний тест. Ми рекомендуємо виконати контрольний тест перед повною синхронізацією, щоб виявити потенційні помилки.
Перш ніж використовувати його в нових користувачах програми Webex, яких ви синхронізували з Active Directory, необхідно налаштувати шаблон автоматичного призначення ліцензії.

Якщо ви не використовуєте шаблони автоматичного призначення ліцензій, щойно синхронізовані користувачі автоматично отримають безкоштовні ліцензії. Вони зможуть використовувати ті самі безкоштовні функції, що й ті з безкоштовними обліковими записами.

1	Виберіть один із них. Після першого входу, якщо контрольний тест завершений і виглядає правильним для всіх доменів, клацніть Увімкнути зараз, щоб дозволити автоматичну синхронізацію. У з’єднувачі каталогів перейдіть до панелі, клацніть Дії, виберіть Режим синхронізації > Увімкнути синхронізацію, а потім клацніть Синхронізувати зараз > Повністю, щоб розпочати синхронізацію.
2	У з’єднувачі каталогів перейдіть до Синхронізувати, клацніть більше поруч із синхронізованим доменом, клацніть Конфігурація, а потім виберіть Повна синхронізація.
3	Підтвердьте початок синхронізації. Для будь-яких змін, які ви вносите до користувачів Active Directory (наприклад, відображуване ім’я), Control Hub негайно відображає зміни під час оновлення подання користувача, однак програма Webex відображає зміни не пізніше ніж через 72 години після виконання синхронізації. Ви можете спробувати очистити локальний кеш для програми Webex, надавши такі настанови. Windows або Mac. Під час синхронізації на панелі відображається прогрес синхронізації. Це може включати тип синхронізації, час її початку та фазу, під час якої наразі виконується синхронізація. Після синхронізації розділи Остання синхронізація та Хмарна статистика оновлюються новою інформацією. Дані користувача синхронізуються з хмарою. Якщо під час синхронізації стаються помилки, кулька індикатора стану стає червоною.
4	Щоб оновити стан синхронізації, клацніть Оновити. (Синхронізовані елементи відображаються в розділі Хмарна статистика.)
5	Щоб переглянути інформацію про помилки, виберіть Запустити засіб перегляду подій на панелі інструментів Дії, щоб переглянути журнали помилок.
6	Щоб налаштувати розклад синхронізації для поточної інкрементної синхронізації з хмарою, див. розділ Установити розклад з’єднувача та Запустити інкрементну синхронізацію.

"Після завершення повної синхронізації стан оновлення синхронізації каталогу з Вимкнуто на Робочий на сторінці Налаштування в Control Hub."
Коли всі дані зіставлені між локальним і хмарним, з’єднувач каталогів змінюється з ручного режиму на режим автоматичної синхронізації.
Якщо ви не інтегруєте єдиний вхід, перевірте домени й, можливо, резервуєте домени для облікових записів електронної пошти, які ви синхронізували, і не заблокуєте автоматизовані електронні листи, облікові записи користувачів програми Webex залишаться у непідтвердженому стані, доки користувачі вперше не ввійдуть у програму Webex для підтвердження своїх облікових записів. "Інструкції щодо синхронізації облікових записів як активних користувачів див. в розділі ""Перед початком""."
Якщо у вас кілька доменів, виконайте цей крок на будь-якому іншому з’єднувачі каталогів, який ви встановили. Після синхронізації користувачі всіх доданих доменів будуть перелічені в Control Hub.
Якщо ви інтегрували єдиний вхід із Webex і заблоковані сповіщення електронної пошти, запрошення електронною поштою не буде надіслано новим синхронізованим користувачам.
Неможливо додати користувачів вручну в Control Hub після ввімкнення з’єднувача каталогів. Після ввімкнення керування користувачами здійснюється зі з’єднувача каталогів Cisco, а Active Directory є єдиним джерелом істини.
Усі синхронізовані вами групи відображаються в Control Hub, і ви можете призначити шаблон ліцензії, щоб користувачам у цій групі призначалися ліцензії.

Що робити далі

Якщо видалити користувача з Active Directory, його після наступної синхронізації буде примусово видалено. Користувач стає неактивним, але профіль ідентифікації хмари зберігається протягом семи днів (щоб дозволити відновлення після випадкового видалення).

Якщо встановити прапорець параметра Обліковий запис вимкнено в Active Directory, користувач стає неактивним після наступної синхронізації. Профіль ідентифікації хмари не видаляється через сім днів, якщо ви хочете знову ввімкнути користувача.
Зверніть увагу на ці винятки для інкрементної синхронізації (натомість виконайте наведені вище кроки повної синхронізації):
- У разі оновленого аватара, але зміни атрибутів відсутні, інкрементна синхронізація не оновить аватар користувача до хмари.
- Зміни конфігурації зіставлення атрибутів, базового DN, фільтра та налаштувань аватара потребують повної синхронізації.

Призначити служби Webex синхронізованим користувачам у Control Hub

Перед початком

Перш ніж використовувати його в нових користувачах програми Webex, яких ви синхронізували з Active Directory, необхідно налаштувати шаблон автоматичного призначення ліцензії.
Виконайте синхронізацію контрольного тесту для користувачів Active Directory.
Після підтвердження результатів контрольного тесту проведіть повну синхронізацію користувачів Active Directory.

Виберіть параметр:

Що робити далі

Якщо електронні листи не блоковано, кожному користувачеві надсилається електронний лист із запрошенням приєднатися та завантажити Webex.
Якщо ви вибрали ті самі служби Webex для всіх своїх користувачів, то після цього можна змінити ліцензію окремо або групою.

Пов’язана інформація

Відомі проблеми зі з’єднувачем каталогів

У версіях Windows Server до 2012 R2 була проблема з файлами cookie, яка впливає на з’єднувач каталогів. Цю проблему виправлено в версіях 2012 R2 та 2016.
Для будь-яких змін, які ви вносите до користувачів Active Directory (наприклад, відображуване ім’я), Control Hub негайно відображає зміни, коли ви оновлюєте подання користувача, однак програма Webex відображає зміни через 72 години з моменту виконання синхронізації.

Ви можете спробувати очистити локальний кеш для програми Webex, надавши такі настанови. Windows або Mac.
Якщо користувач використовує програму Webex на робочому столі або мобільному телефоні для пошуку кімнати, яка має лише синхронізований SIP URI, виклик у цей час дзвонить на невизначений термін.

Керування користувачами програми Webex

Запустити інкрементну синхронізацію

Перед початком

Перш ніж використовувати його в нових користувачах програми Webex, яких ви синхронізували з Active Directory, необхідно налаштувати шаблон автоматичного призначення ліцензії .
Зверніть увагу на ці винятки, які не підтримується інкрементна синхронізація (замість цього дотримуйтесь Виконати повну синхронізацію користувачів Active Directory в хмару ).
- У разі оновленого аватара, але зміни атрибутів відсутні, інкрементна синхронізація не оновить аватар користувача до хмари.
- Для нових змін конфігурації зіставлення атрибутів, базового DN, фільтра та налаштування аватара інкрементна синхронізація не працюватиме, і для них потрібна повна синхронізація.

1	У з’єднувачі каталогів клацніть Панель. Якщо ввімкнути синхронізацію, спочатку з’єднувач каталогів просить вас виконати контрольний тест.
2	У розділі Дії клацніть Режим синхронізації > Увімкнути синхронізацію , якщо його ще не ввімкнено. За замовчуванням інкрементна синхронізація має відбуватися раз на 30 хвилин (у версіях 3.4 і раніше) або раз на 4 години (у версіях 3.5 і вище), але це значення можна змінити. Інкрементна синхронізація не відбувається, поки не буде виконано повну синхронізацію. Коли виконується новий інкрементний інтервал часу, програма перевіряє зміни на основі останньої позначки часу.
3	У розділі Дії клацніть Синхронізувати зараз > Додатково. Для будь-яких змін, які ви вносите до користувачів Active Directory (наприклад, відображуване ім’я), Control Hub негайно відображає зміни, коли ви оновлюєте подання користувача, однак програма Webex відображає зміни через 72 години з моменту виконання синхронізації. Ви можете спробувати очистити локальний кеш для програми Webex, надавши такі настанови. Windows або Mac. Під час синхронізації на панелі відображається прогрес синхронізації. Це може включати тип синхронізації, час її початку та фазу, під час якої наразі виконується синхронізація. Після синхронізації розділи Остання синхронізація та Хмарна статистика оновлюються новою інформацією. Якщо під час синхронізації стаються помилки, кулька індикатора стану стає червоною.
4	Щоб переглянути журнали помилок, клацніть Запустити засіб перегляду подій на панелі інструментів Дії .

Що далі

Якщо у вас кілька доменів, зробіть цей крок у інших установлених вами екземплярах Directory Connector.

Відновити випадково видалених користувачів

1	Увійдіть у Центркерування.
2	Перейдіть до користувачів і підтвердьте, чи в неактивному стані певний обліковий запис користувача чи відсутній у списку. Додаткову інформацію див. в розділі Стани користувачів і дії в Control Hub.
3	Якщо користувачів було видалено в Control Hub або ви помітили користувачів у неактивному стані, перейдіть до Active Directory, додайте відсутні облікові записи користувачів, а потім проведіть контрольну синхронізацію в з’єднувачі каталогів. Мета з’єднувача каталогів полягає в тому, щоб створити точний збіг між інформацією про користувача в Active Directory та в хмарі.
4	Виконайте повну синхронізацію, щоб повторно синхронізувати тимчасово видалені облікові записи користувачів до Control Hub. Користувачів буде відновлено й вони перейдуть до початкового стану, включно зі станом облікового запису й призначеннями служб.

Що далі

Остаточно видалити користувачів після м’якого видалення

1	Після завершення контрольного тесту виберіть Soft-видалені об’єкти.
2	Установіть прапорець поруч із користувачами, яких ви хочете видалити.
3	Виберіть елемент Готово.

Що далі

Під час наступної синхронізації вибрані вами користувачі будуть остаточно видалені.

Змінити адресу електронної пошти програми Webex

Щоб змінити адреси електронної пошти користувачів без зміни домену, виконайте наведені нижче дії.
1. Відкрийте обліковий запис користувача (наприклад, user1@example.com) в Active Directory та змініть адресу електронної пошти (наприклад, user2@example.com).
2. Продовжте синхронізацію на з’єднувачі каталогів.
  
  Після наступної синхронізації зміни з’являться в списку користувачів у Control Hub, а для користувачів у програмі Webex після оновлення кешу.
  
  За допомогою цього методу немає втрати даних або просторів. Унікальний ідентифікатор користувача встановлюється в хмарі після першої синхронізації. Усі подальші синхронізації базуються на цьому ідентифікаторі.
У розгортанні кількох доменів за допомогою з’єднувача каталогів, щоб змінити адреси електронної пошти користувачів під час зміни домену (розгляньте приклад1.com – старий домен, а приклад2.com – новий):
1. Для старого облікового запису користувача (user1@example1.com) зверніть увагу на атрибут Active Directory, який зіставляється з атрибутом uid хмари. Потрібно використовувати те саме значення Active Directory для нового облікового запису. Для цього прикладу ми використовуватимемо user1@example1.com як локальний атрибут для зіставлення з uid у хмарі.
2. Призупиніть синхронізацію на з’єднувачі каталогів, наприклад1.com і example2.com.
3. Створіть новий обліковий запис користувача на example2.com і використайте той самий атрибут, що й вище. (Наприклад, user1@example1.com).
4. У з’єднувачі каталогів продовжте синхронізацію, наприклад2.com
  
  Перш ніж продовжити, переконайтеся, що обліковий запис user1@example2.com синхронізується в Control Hub. Рекомендовано попросити користувача перевірити зміну адреси електронної пошти в програмі Webex і зберегти всі дані (простори, повідомлення, наради, файли тощо).
  
  За допомогою цього методу немає втрати даних або просторів, але в новому обліковому записі користувача потрібно переконатися, що атрибут Active Directory, який зіставляється з атрибутом uid хмари, збережено з старого облікового запису користувача. Якщо ви зміните значення Active Directory, новий обліковий запис не збереже дані старого облікового запису.
5. Після того як ви переконаєтеся, що зміна адреси електронної пошти й дані непошкоджені, видаліть старий обліковий запис користувача на example1.com, а потім скористайтеся з’єднувачем каталогів, щоб продовжити синхронізацію на example1.com.
  
  На цьому етапі ви можете безпечно оновити адресу електронної пошти в новому домені Active Directory для user1@example2.com.

Змінити домен Active Directory

1	Налаштуйте новий домен Active Directory (AD).
2	Вимкніть синхронізацію на всіх з’єднувачах.
3	Видаліть усі з’єднувачі.
4	Відкрийте запит, щоб змінити домен. У разі подання запиту обов’язково видаліть конфігурацію домену та всі атрибути синхронізації у вашій організації. Перш ніж відкривати запит на зміну домену, переконайтеся, що у вас не запущена синхронізація. Не змінюйте жодної адреси електронної пошти користувачів в Active Directory, доки справу не буде вирішено.
5	Після вирішення справи: Установіть з’єднувач каталогів на тому самому сервері, що має новий домен Active Directory. Налаштуйте з’єднувач каталогів так, щоб він вказував на новий домен Active Directory. Якщо в Control Hub ( https://admin.webex.com) є наявні користувачі, переконайтеся, що користувачі з відповідними адресами електронної пошти також присутні в Active Directory. Якщо ваша організація вимкнула перемикач `softDelete` в DirSync, ризикує видалити адреси електронної пошти користувачів, які перебувають у Control Hub, але не в Active Directory. Проведіть тестовий запуск за допомогою з’єднувача каталогів перед фактичною синхронізацією.

Резервування домену

Пов’язана інформація

Перетворити користувачів безкоштовної програми Webex у синхронізовану з каталогом організацію

Якщо ви не конвертуєте облікові записи перед активацією, вимкніть з’єднувач каталогів, щоб конвертувати їх.

Якщо ви не додасте цих користувачів, їх усіх буде видалено наступного разу після синхронізації з хмарою.

1	Вимкніть синхронізацію каталогу в з’єднувачі каталогів.
2	Виконайте процедуру Конвертувати неліцензійних користувачів у Control Hub , щоб перетворити користувача з організації вільного споживача в організацію підприємства. Цей крок додає користувача до вашої організації, і обліковий запис з’явиться в Control Hub. З’єднувач каталогів робить Active Directory єдиним джерелом істини для облікових записів користувачів, і мета полягає в тому, щоб мати точний збіг між Active Directory та Control Hub. Переконайтеся, що в Active Directory є відповідні користувачі для всіх нещодавно перетворених користувачів, перш ніж повторно синхронізувати. Синхронізацію Dry Run можна використовувати для того, щоб не залишилося незрівнянних користувачів.
3	У з’єднувачі каталогів виконайте синхронізацію контрольного тесту. Коли сухий запуск завершиться, перевірте вкладку Додати об'єкти. Переконайтеся, що користувачі, яких ви конвертували, не видалено. Ви повинні виконати контрольний тест перед повторним увімкненням синхронізації, щоб переконатися, що будь-які перетворені облікові записи користувачів відображалися в Active Directory. Якщо ввімкнути синхронізацію та облікові записи розміщені лише в Control Hub, з’єднувач каталогів враховує регістр і видаляє перетворених користувачів, яких він виявив з невідповідними адресами електронної пошти (наприклад, user1@example.com і User1@example.com). Якщо будь-яких конвертованих користувачів видалено, вони втратять усі простори програми Webex.
4	Коли ви будете впевнені, що наступна синхронізація не видалить жодного облікового запису, повторно ввімкніть синхронізацію каталогу зі з’єднувача каталогів.

Сайдбортові облікові записи користувачів програми Webex

Змінити формат імені користувача програми Webex Після Синхронізації Каталогу

За замовчуванням з’єднувач каталогів зіставляє атрибут displayName в Active Directory з атрибутом displayName в хмарі.

Після синхронізації каталогу імена користувачів відображаються у форматі .

Крім того, зіставте атрибут sn givenName з displayName:

Дозволити користувачам змінювати відображувані імена на Webex Meetings

1	У з’єднувачі каталогу клацніть Конфігурація, а потім виберіть Зіставлення атрибутів користувача.
2	Виберіть displayName в імені хмарного атрибута Cisco.
3	Виберіть Не синхронізувати цей атрибут.

Що далі

Тепер користувачі можуть змінювати відображувані імена на своєму вебсайті Webex.

Усунення несправностей з’єднувача каталогу

Оновити до останньої версії програмного забезпечення

1	Клацніть сповіщення на панелі завдань Windows або клацніть правою кнопкою миші значок з’єднувача каталогів на панелі завдань Windows, щоб розпочати процес оновлення версії.
2	Дотримуйтесь інструкцій, щоб завершити оновлення версії.
3	Перезапустіть з’єднувач і увійдіть за допомогою облікових даних адміністратора.
4	Перевірте номер версії програмного забезпечення в розділі Довідка > Інформація.

Що далі

Налаштування загальних параметрів для з’єднувача каталогів

1	У з’єднувачі каталогів перейдіть до Конфігурація, а потім клацніть Загальні.
2	У полі Ім’я з’єднувача введіть ім’я з’єднувача. Це поле показує лише ім’я комп’ютера, на якому наразі запущено з’єднувач.
3	Виберіть рівень журналу з розкривного списку. За замовчуванням для рівня журналу встановлено значення інформація. Доступні рівні журналу: Інформація (за замовчуванням) — відображає інформаційні повідомлення, які висвітлюють хід виконання програми на високому рівні. Використовуйте цей параметр, якщо ви хочете отримувати звіти після всієї повної синхронізації. Попередження — показує потенційно шкідливі ситуації. Налагодження— показує докладні інформаційні події, які є найбільш корисними для налагодження програми. Коли виникають проблеми, установіть цей рівень журналу й надішліть журнал події на підтримку після відкриття запиту. Помилка— Показує події помилок, які все ще можуть дозволити програмі продовжувати роботу. Якщо вибрано цей параметр, звіти про синхронізацію надсилаються лише тоді, коли повідомляється про помилки. Ці налаштування впливають на звіт про синхронізацію, який надсилається електронною поштою. Якщо задати рівень журналу «Помилка», у звіті про синхронізацію повідомлятимуться лише помилки. Якщо помилок немає, звіт про синхронізацію не буде надіслано. Змініть налаштування на «Інформація», а потім отримайте звіти про синхронізацію після повної синхронізації. (Зверніть увагу, що для інкрементної синхронізації звіти не надсилаються, коли не повідомляється про помилки.)
4	Виберіть Контролери бажаного домену , щоб установити послідовність контролерів домену для синхронізації посвідчень. Доступ до контролерів домену здійснюється згори вниз. Якщо верхній контролер недоступний, виберіть другого контролера у списку. Якщо в списку контролерів немає, можна отримати доступ до основного контролера.
5	Установіть прапорець у полі Автоматичне оновлення до нової версії з’єднувача каталогів Cisco , якщо ви хочете, щоб відбувалося автоматичне оновлення версії. Завжди важливо підтримувати актуальність програмного забезпечення з’єднувача каталогів Cisco до останньої версії. Рекомендовано встановити цей параметр, щоб дозволити автоматичне оновлення версії програмного забезпечення встановлюватись без звуку, коли воно стане доступним.
6	Перевірте LDAP за допомогою SSL , щоб використовувати безпечний LDAP (LDAPS) як протокол підключення. Якщо ви не перевіряєте LDAP через SSL, з’єднувач каталогів продовжує використовувати протокол підключення LDAP. LDAP (Lightweight Directory Application Protocol) і Secure LDAP (LDAPS) — це протоколи з’єднання, що використовуються між програмою та контролером домену в інфраструктурі. Зв’язок LDAPS зашифровано та захищено.

Налаштувати політику з’єднувача

1	У з’єднувачі каталогів клацніть Конфігурація, а потім виберіть Політика.
2	Установіть прапорець Увімкнути видалення тригера порогового значення , якщо ви хочете додати тригер порогового значення. Якщо вибрати цей параметр, буде ініційовано сповіщення, якщо кількість видалень перевищує поріг. Якщо обліковий запис видалення перевищує визначений, синхронізація не вдасться.
3	Введіть максимальну кількість видалень, яку потрібно видалити. Значення за замовчуванням: 20. Ми рекомендуємо не збільшувати значення за замовчуванням.
4	Натисніть кнопку Застосувати.

Установити розклад з’єднувача

1	У з’єднувачі каталогів клацніть Конфігурація, а потім виберіть Запланувати.
2	Укажіть інтервал інкрементної синхронізації у хвилинах. За замовчуванням інкрементна синхронізація має відбуватися кожні 30 хвилин. Повна інкрементна синхронізація не відбувається, доки не буде виконано повну синхронізацію.
3	Змініть значення Надіслати звіти на... час , якщо потрібно змінити частоту надсилання звітів.
4	Установіть прапорець у полі Увімкнути розклад повної синхронізації , щоб указати дні й час, коли потрібно провести повну синхронізацію.
5	Укажіть інтервал аварійного перемикання у хвилинах.
6	Клацніть Застосувати.

Кілька сценаріїв домену

Об’єкти, що мають однакове значення ключа, пов’язані в один запис у базі даних.

Приклад використання запиту для кількох доменів

У цьому прикладі передбачена організація з двома доменами — example1.com і example2.com у порядку пріоритету.

Додати користувача1 (електронна пошта: user@example1.com) до Active Directory example1.com.
Додати групу1 (ім’я групи: Test) до Active Directory example1.com.
Додати користувача2 (електронна пошта: user@example2.com) до Active Directory example2.com.
Додати групу2 (ім’я групи: Test) до Active Directory example2.com.

Синхронізація на example1.com

У випадку використання user2 і group2 синхронізовані з хмарою і з’являються в https://admin.webex.com, тоді як user1 і group1 – ні.

Синхронізація на example1.com і example2.com

У випадку використання user2 і group2 синхронізовані з хмарою і з’являються в https://admin.webex.com, тоді як user1 і group1 – ні.

Розгляньте наведені далі кроки.

Видаліть користувача1 і group1 в Active Directory, наприклад1.com.
Виконайте повну або інкрементну синхронізацію, наприклад1.com.
Результат: інформація про користувача не змінюється в https://admin.webex.com. Користувач2 не пов’язаний із користувачем1, а група2 не пов’язана з групою1.
Виконайте інкрементну синхронізацію, наприклад2.com.
Результат: інформація про користувача не змінюється в https://admin.webex.com.
Проведіть повну синхронізацію, наприклад2.com.
Результат: інформація про користувача2 та групу2 міститься в списку https://admin.webex.com.

Синхронізувати новий домен І зберегти наявний домен

Установити пріоритет домену

Перед початком

1	У з’єднувачі каталогів Cisco клацніть Панель.
2	Перейдіть до Дії, а потім клацніть Установити пріоритет домену.
3	Виділіть один домен у списку, клацніть Вгору або Вниз , щоб змінити пріоритет цього домену, а потім клацніть Зберегти , щоб зберегти цю зміну. Домени відсортуються за пріоритетом зверху вниз.

Перемкнути домени

Використовуйте цю процедуру, щоб повторно підключити з’єднувач каталогів Cisco до іншого домену.

Перед початком

Перш ніж перемикати домени, переконайтеся, що немає виконуваних завдань синхронізації.
Щоб уникнути помилок, установіть або оновіть з’єднувач каталогів Cisco до останньої версії. Його потрібно завантажити з Control Hub.

1	У з’єднувачі каталогів Cisco клацніть Панель.
2	Перейдіть до Дії, а потім клацніть Переключити домен.
3	Прочитавши попередження, якщо ви розумієте, що впливає на розгортання та все ще впевнені, клацніть Так. Якщо ви зміните домен, ви вийшли із поточного з’єднувача каталогів Cisco, інші домени в з’єднувачі не зареєстровані, а інформація про з’єднувач на цьому комп’ютері буде видалена.
4	Увійдіть ще раз до з’єднувача каталогів Cisco та повторно прив’яжіть домен.

Вимкнути синхронізацію каталогів

Якщо вам потрібно зупинити синхронізацію з’єднувача каталогів, ви можете тимчасово вимкнути її в Control Hub.

Клацніть більше, а потім клацніть Вимкнути поруч з екземпляром з’єднувача, який потрібно вимкнути.
Клацніть Вимкнути всі синхронізації каталогів , щоб зупинити синхронізацію з усіх екземплярів з’єднувача.

Після прочитання підказки клацніть Вимкнути.

Синхронізацію буде зупинено, доки її не буде повторно ввімкнено зі з’єднувача каталогів.

Вилучити відображення атрибутів користувача

1	У з’єднувачі каталогів клацніть Панель.
2	Перейдіть до розділу Дії, потім клацніть Інструменти > Видалити зіставлення атрибутів користувача.
3	Виберіть зіставлення, яке потрібно видалити зі списку Ім’я атрибута .
4	У розділі Область користувачів, які зазнали впливу, виберіть один із таких варіантів. Тільки користувачі, синхронізовані з’єднувачем каталогу: зіставлення буде видалено лише в користувачів, яких раніше синхронізував з’єднувач каталогів. Усі користувачі: зіставлення буде видалено з усіх користувачів Active Directory.
5	Клацніть Застосувати.

Керування фотографіями профілю

1	У з’єднувачі каталогів клацніть Панель.
2	Перейдіть до розділу Дії, потім клацніть Інструменти > Керування зображеннями профілю.
3	У розділі Дії виберіть одну з наведених нижче дій. Видаліть зображення профілю для порожніх джерел аватара: Якщо зображення профілю Active Directory пусте, цей параметр гарантує, що зображення профілю користувача видаляються з хмари, навіть якщо користувач раніше передав власне зображення у Webex. Повторно передайте з синхронізованого джерела, щоб перевизначити кешовані зображення: З’єднувач каталогів використовує той самий Active Directory, що й попередній, для оновлення зображень профілю для всіх користувачів. Це гарантує, що немає невідповідності між зображеннями профілю в Active Directory та хмарою.
4	Натисніть кнопку Застосувати.

Видалити та деактивувати з’єднувач каталогів

Ви більше не хочете використовувати синхронізацію каталогів.
Ви не хочете використовувати один із кількох з’єднувачів каталогу (висока доступність).
Потрібно змінити домен і встановити інший з’єднувач.

Перед початком

Для високої доступності (HA) або для синхронізації кількох доменів налаштовано кілька екземплярів з’єднувача каталогів. Вимкніть синхронізацію, якщо ви видаляєте єдиний або останній екземпляр з’єднувача каталогів, що залишився.
Збережіть і закрийте будь-яку важливу роботу, перш ніж видалити з’єднувач каталогів.

1	З комп’ютера Windows перейдіть до панелі керування, а потім клацніть Програми та функції.
2	У списку програм клацніть З’єднувач каталогів, виберіть Видалити, а потім виконайте вказівки. Щоб завершити видалення, можливо, доведеться перезавантажити систему.
3	З подання клієнта в https://admin.webex.com перейдіть до Керування > Налаштування організації, прокрутіть до Синхронізація каталогів, клацніть додатково , а потім клацніть Деактивувати поруч з екземпляром з’єднувача каталогів, якого потрібно видалити.
4	Після прочитання підказки клацніть Деактивувати. Якщо в розгортанні високої доступності (HA) немає іншого з’єднувача каталогів, облікові записи користувачів більше не синхронізуються.

Запустіть інструмент діагностики

Щоб запустити тести для служб домену Active Directory, виконайте наведені нижче дії.
1. Перейдіть до меню «Пуск», знайдіть Cisco Directory Connector, клацніть Cisco Directory – Diagnosis. Клацніть вкладку AD-DS , введіть Домен , а потім Завантажити контролери домену.
2. Виберіть одного контролера домену зі списку.
  
  Не змінюйте запис пізніше, оскільки інкрементний пошук завжди має працювати на тому самому контролері домену.
3. За замовчуванням буде пошук усіх шляхів, але можна вибрати один атрибут і клацнути Тест , щоб перевірити це значення.
4. Налаштуйте додаткові фільтри в розділі Запити Active Directory , наприклад об’єкти Користувачі та Групи та фільтри пошуку.
5. Установіть прапорець у полі Автоматичне заповнення файлів cookie , щоб автоматично створювати файли cookie для пошуку.
6. Клацніть Запит , щоб розпочати новий інкрементний або повний пошук. Цей пошук може тривати кілька секунд.
7. Коли тест буде завершено, клацніть Зберегти , щоб зберегти запис журналу, який можна надіслати команді служби підтримки для аналізу після відкриття звернення.
Щоб запустити тести для служб Active Directory Lightweight Directory, виконайте наведені нижче дії.
1. Перейдіть до меню «Пуск», знайдіть Cisco Directory Connector, клацніть Cisco Directory – Diagnosis. Клацніть вкладку AD-LDS , введіть Хост і Порт, а потім Завантажити розділи.
2. Виберіть розділ зі списку, а потім клацніть Підключитися.
3. За замовчуванням буде пошук усіх шляхів, але можна вибрати один атрибут і клацнути Тест , щоб перевірити це значення.
4. Налаштуйте додаткові фільтри в розділі Запити Active Directory , наприклад Користувач, UserProxy і UserProxyFull , а також виконайте пошук фільтрів.
5. Установіть прапорець у полі Автоматичне заповнення файлів cookie , щоб автоматично створювати файли cookie для пошуку.
6. Клацніть Запит , щоб розпочати новий інкрементний або повний пошук. Цей пошук може тривати кілька секунд.
7. Коли тест буде завершено, клацніть Зберегти , щоб зберегти запис журналу, який можна надіслати команді служби підтримки для аналізу після відкриття звернення.
Щоб запустити тести для протоколу доступу до легких каталогів (LDAP), виконайте наведені нижче дії.
1. Перейдіть до меню «Пуск», знайдіть Cisco Directory Connector, клацніть Cisco Directory – Diagnosis. Клацніть вкладку LDAP RAW , введіть кореневий шлях, фільтр і виберіть запис у розділі Атрибути , а потім клацніть Завантажити розділи.
2. За потреби перевірте наступні параметри:
  - ObjectSecurity — Якщо цей параметр існує, абонент, що телефонує, не вимагає прав і може бачити лише об’єкти та атрибути, доступні абоненту, що телефонує. Якщо цього параметра немає, абонент, що телефонує, має право копіювати зміни.
  - БатькиПо-перше — гарантує, що всі батьки дітей приходять раніше своїх дітей.
3. Виберіть значення для ExtendedDN.
  
  Це значення використовується з розширеним пошуком LDAP для запиту розширеної форми відомого імені об’єкта.
4. Виберіть значення для переслідування.
  
  Переслідування за рефералом ініціюється, коли контролер домену повертає реферал із запиту, наприклад, для відомостей про результат запиту, які можуть бути за межами простору імен (наприклад, учасники групи в іншому домені або лісі).
5. Клацніть Запит , щоб розпочати новий інкрементний або повний пошук. Цей пошук може тривати кілька секунд.
6. Коли тест буде завершено, клацніть Зберегти , щоб зберегти запис журналу, який можна надіслати команді служби підтримки для аналізу після відкриття звернення.

Усунення несправностей у з’єднувачі каталогів Ciso

Виправлення неполадок і виправлення для з’єднувача каталогів

Установити

З’єднувач каталогів перестав працювати.

Ви отримали електронні листи з сповіщенням про те, що ваш з’єднувач каталогів не працює.

Можливо, з’єднувач каталогів не встановлено належним чином.
Можливо, з’єднувач каталогів не запущено.
Можливо, мережа недоступна.

Спробуйте наступне:

Відкрийте панель керування > Програми та функції. Знайти з’єднувач каталогів. Якщо його немає, завантажте останню версію з Control Hub і встановіть її.
Відкрийте службу і знаходьте службу Cisco DirSync. "Упевніться, що на ньому відображається стан ""Почато""." Якщо службу зупинено, клацніть правою кнопкою миші й виберіть «Розпочати», щоб перезапустити службу.
Переконайтеся, що сервер, на якому встановлено з’єднувач каталогів, має доступ до Інтернету.

Помилка повторного встановлення

Рішення— після деякого часу спробуйте виконати встановлення ще раз.

Увійти

Під час входу до системи сталася помилка з’єднувача каталогу.

Проблема

Рішення

Спробуйте наступне:

Виконайте наведені дії, щоб налаштувати нову політику групи:

Перейдіть до контролера домену й відкрийте керування груповою політикою (gpedit.msc).
Клацніть правою кнопкою миші певну OU або домен, виберіть Створити GPO у цьому домені і Зв’язати її тут…
Дайте політиці ім’я, потім клацніть правою кнопкою миші й виберіть Змінити.

Виконайте такі кроки, щоб змінити політику на рівні комп’ютера:

Перейдіть до Конфігурація комп’ютера > Бажані параметри > Налаштування Windows, клацніть правою кнопкою миші Реєстр, виберіть Новий, а потім Елемент реєстру.
Щоб визначити шлях ключа, введіть або перейдіть до HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Введіть Вимкнути налагоджувач сценарію для Value і введіть no для даних Value.

Налаштування мають відповідати цьому знімку екрана:

Виконайте наведені дії, щоб змінити політику на рівні користувача:

Перейдіть до Конфігурація комп’ютера > Бажані параметри > Налаштування Windows, клацніть правою кнопкою миші Реєстр, виберіть Новий, а потім Елемент реєстру.
Щоб визначити шлях ключа, введіть або перейдіть до HKEY_ПОТОЧНОГО_КОРИСТУВАЧА\SOFTWARE\Microsoft\Internet Explorer\Main.
Введіть Вимкнути налагоджувач сценарію для Value і введіть no для даних Value.

Налаштування мають відповідати цьому знімку екрана:

Не вдалося зареєструвати з’єднувач служби Cisco DirSync.

Проблема

Не вдалось увійти, і з’явиться це повідомлення: "Не вдалося зареєструвати з’єднувача служб Cisco DirSync."

Рішення

Система Windows, на якій встановлено з’єднувач каталогів, повинна бути учасником Active Directory.

Сторінка входу не відображається

Проблема

Ви відкрили з’єднувач каталогів, і сторінка входу не з’явилася.

Рішення

Спробуйте виконати такі кроки:

У Internet Explorer перейдіть до https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Спробуйте посилання в інших браузерах, як-от Chrome і Firefox.
Якщо Internet Explorer не може перейти за посиланням, але інші браузери можуть, установіть параметри Internet Explorer і установіть прапорці TLS 1.1 і 1.2. (Використовуйте процедуру Увімкнути TLS у Internet Explorer .)

З’являється підказка для входу

Проблема

З’являється підказка з проханням ввести ім’я користувача та пароль, щоб передати автентифікацію.

Можлива причина

Рішення

Не вдалося підключитися до віддаленого сервера

Проблема

Можлива причина

Можливо, у вас є проблеми з проксі, які необхідно вирішити.

Рішення

Не вдалося зареєструвати з’єднувач.

Проблема

Ви бачите повідомлення про помилку «Не вдалося зареєструвати з’єднувач. Сталося загальне виключення».

Можлива причина

Рішення

Спробуйте наступне:

Запустіть командну підказку (cmd), а потім введіть ldp.exe.
Клацніть З’єднання > Прив’язати, виберіть Прив’язати як наразі зареєстрованого користувача, а потім клацніть ОК.
Клацніть Перегляд > Дерево, введіть DC=arbonneintl,DC=ad як BaseDN і клацніть ОК.
Якщо проблема виникне знову, відкрийте запит за підтримки.

Синхронізація

Аватари не синхронізовані

Проблема

Можлива причина

Рішення

Видаліть локальний кеш, виконавши такі кроки:

Перейдіть до C:\Програмні файли (x86)\Системи Cisco\З’єднувач каталогів Cisco\Плагіни\
Видалити DirSyncPluginAvatar.dll-cache.bin.
Повторно запустіть синхронізацію аватара з з’єднувача каталогів Cisco.

Конфлікт облікових записів електронної пошти користувачів

Проблема

Якщо користувачі спробували безкоштовну версію програми Webex, їхні адреси електронної пошти зберігатимуться в організації безкоштовних споживачів.
Якщо електронні листи користувачів коли-небудь синхронізувалися в іншій організації.
Якщо електронні листи користувачів існують у декількох доменах, що належать організації.

Рішення

Спробуйте наступне:

Виконайте наведені дії, якщо ви намагаєтеся зарезервувати користувачів:
1. Переконайтеся, що ви підтвердили домен у Control Hub.
2. Тимчасово вимкніть з’єднувач каталогів Cisco.
3. "Використовуйте параметр ""Зарезервувати користувача"" в Control Hub, щоб зарезервувати будь-які облікові записи, які можуть існувати в організації безкоштовних споживачів." Додаткову інформацію див. в розділі Резервування користувачів для вашої організації (конвертування користувачів) .
4. Виконайте контрольний тест у Cisco Directory Connector, а потім повторно ввімкніть синхронізацію каталогів.
В останньому випадку двічі перевірте дані користувача в джерелах Active Directory.

Перетворений користувач позначено як неактивний

Проблема

Можлива причина

Рішення

Помилка інкрементної синхронізації

Проблема

Помилка інкрементної синхронізації.

Ця проблема може виникнути на Windows Server 2008 R2 за таких умов:

Ви підтримуєте інкрементні оновлення значень.
Фільтр, який використовується, посилається на пов’язаний атрибут значення.
Значення результату цього атрибута було оновлено з останнього разу, коли була виконана повна синхронізація.

Рішення

Неприпустиме значення для атрибута

Проблема

Можлива причина

Рішення

Відповідні користувачі будуть видалені

Проблема

Відповідні користувачі позначені для видалення.

Рішення

Виберіть відповідне виправлення:

Якщо видалити користувача та повторно надати ліцензії після цього, ви можете використовувати Directory Connector для виправлення. Виконайте синхронізацію для видалення користувача, а потім виконайте іншу синхронізацію для синхронізації користувача з локальної служби AD до хмари.
Якщо ви не можете видалити й повторно створити обліковий запис користувача, відкрийте запит за підтримки.

Атрибут відсутній

Проблема

Можлива причина

Рішення

Вкладену групу не буде синхронізовано

Проблема

Користувачі у вкладеній групі Active Directory не синхронізовані належним чином з хмарою.

Можлива причина

Рішення

Конфлікт імен користувачів

Проблема

Можлива причина

Користувач із такою адресою електронної пошти вже існує в Control Hub.

Рішення

Центр керування

У Control Hub відсутній список користувачів

Проблема

Рішення

Групи не буде синхронізовано з Control Hub

Проблема

Користувачі в групі каталогів не синхронізуватимуться належним чином з Control Hub.

Можлива причина

Групу не позначено як isCriticalSystemObject в Active Directory.

Рішення

Упевніться, що для атрибута isCriticalSystemObject встановлено значення TRUE в Active Directory.

Увімкнути усунення несправностей для з’єднувача каталогу

Файли журналу: \Системи Cisco\Системи Cisco\Cisco Directory Connector\Журнали

1	Запустіть файл `services.msc` , щоб змінити запущений обліковий запис служби з’єднувача каталогів з локальної системи на обліковий запис домену, який має права доступу до ваших AD DS або AD LDS.
2	Перезапустіть службу. Щоб отримати інструкції, дивіться Як Запустити служби .
3	У з’єднувачі каталогів клацніть Панель.
4	Перейдіть до розділу Дії, потім клацніть Інструменти > Виправлення неполадок.
5	Якщо функцію усунення несправностей увімкнено, повторіть дії, які спричинили помилку. У результаті буде збережено дані трафіку, щоб їх можна було перевірити.
6	Перевірити файли журналу: Якщо файл пустий, упевніться, що обліковий запис має права доступу до вашого AD DS або AD LDS. Папка журналу зберігає файли лише за останні 3 дні. Контент у файлах журналу збігається з виведенням журналу події в систему.
7	За необхідності надішліть файл журналу для підтримки по додаткову допомогу.
8	Після завершення вимкніть функцію виправлення неполадок.

Пов’язана інформація

Запустити засіб перегляду подій

1	У з’єднувачі каталогів перейдіть до Панель і клацніть Дія > Запустити засіб перегляду подій. Діалогове вікно «Властивості події» показує відомості про подію синхронізації та помилку.
2	У засобі перегляду подій перейдіть до Журнали програм і служб > Cisco Directory Connector.
3	У розділі Дії клацніть Зберегти всі події як , щоб експортувати всі журнали як один файл Events (*.evtx) або інший формат, наприклад xml або csv.

Що далі

Увімкнути TLS в Internet Explorer

Під час входу до служби сталася помилка
У сценарії на цій сторінці сталася помилка.

Якщо ви бачите ці помилки, ви повинні ввімкнути параметр TLS у своєму браузері.

1	Відкрийте Internet Explorer, а потім виберіть Інструменти. Тепер установіть прапорці для версії TLS/SSL, які потрібно ввімкнути. Натисніть OK Закрийте браузер і відкрийте його знову.
2	Клацніть Параметри інтернету , перейдіть до Розширені , прокрутіть до Безпеки.
3	Установіть прапорці Використовувати TLS 1.1 та Використовувати TLS 1.2 , а потім клацніть ОК.
4	Щоб зміни набули сили, перезапустіть систему.

Проблеми з входом до облікового запису служби виправлення неполадок

Спробуйте відвідати https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL у веббраузері.

Виберіть один варіант залежно від результатів.

Якщо ви не можете перейти за посиланням у браузері, перевірте налаштування мережі. Якщо у вашому середовищі використовується проксі, перевірте налаштування проксі.
Якщо ви можете перейти за посиланням у браузері, але не можете відкрити з’єднувач каталогів Cisco (Не вдалося відкрити з’єднувач і спливаюче повідомлення про помилку з 407), клацніть тут , щоб отримати останню версію з’єднувача каталогів Cisco.
Якщо ви можете перейти за посиланням у браузері, але не можете запустити синхронізацію з’єднувача каталогів Cisco, змініть обліковий запис входу до служби на адміністратора домену.

Перевірте, чи обліковий запис, який ви використовували для входу в систему Windows, збігається з обліковим записом, який ви встановили в службі Cisco DirSync. Якщо це 2 різні облікові записи, переконайтеся, що обидва облікові записи можуть відвідати https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Якщо у вашому середовищі використовується проксі-сервер, переконайтеся, що обидва облікові записи налаштовано для проксі-сервера в Internet Explorer, і ви зможете https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL успішно відвідати їх.

Пов’язана інформація

Перевірити SafeDllSearchMode у реєстрі Windows

Зазвичай SafeDllSearchMode увімкнено, але використовуйте цю процедуру, щоб двічі перевірити параметри реєстру.

Перед початком

У пошуку Windows або вікні «Запустити» введіть regedit , а потім натисніть Enter.

Перейдіть до HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Виберіть один із варіантів:

SafeDllSearchMode не вказано— подальші дії не потрібні.
Відображено режим SafeDllSearchMode— упевніться, що значення встановлено на 1.

Додаткову інформацію див. в Порядок пошуку динамічних посилань в бібліотеці.

Огляд з’єднувача каталогів Cisco

Огляд з’єднувача каталогів

Перегляньте всі функції, описи та переваги в таблиці:

Функція	Опис і користь
Проста у використанні панель	На панелі наведено розклад синхронізації, зведені дані, стан синхронізації, а також стан з’єднувача каталогів. Панель можна переглянути будь-коли під час входу.
Пробний запуск перед синхронізацією з хмарою	Проведіть контрольний тест змін до каталогу перед впровадженням у хмару. Потім запустіть звіт, щоб побачити, що зміни, які ви хочете внести, є очікуваними.
Повна та інкрементна синхронізація	Синхронізуйте весь каталог. Або просто синхронізуйте інкрементні зміни, щоб заощадити на потужності обробки та скоротити час синхронізації.
Синхронізувати кілька доменів (один ліс або кілька лісів)	З’єднувач каталогів підтримує кілька доменів під одним лісом або кількома лісами (без потреби в AD LDS). Для підприємств із кількома доменами Active Directory можна встановити з’єднувач каталогів для кожного домену, прив’язати кожен домен до своєї організації, а потім синхронізувати кожну базу користувачів у Webex. Control Hub відображає стан, показуючи стан синхронізації для кількох з’єднувачів каталогів, дозволяє вимкнути синхронізацію для певного домену та деактивувати з’єднувач каталогів у розгортанні високої доступності.
Запланована синхронізація	Установіть розклад синхронізації за днями, годинами й хвилинами.
Легкі фільтри протоколу доступу до каталогу (LDAP)	Визначте критерії пошуку LDAP та забезпечте ефективний імпорт.
Зіставлення атрибутів Active Directory	Зіставте атрибути Microsoft Active Directory з відповідними хмарними атрибутами Webex. Можна зіставити атрибути, які стосуються конфігурації Active Directory, а також визначити користувацькі атрибути для зіставлення з хмарою. Локальні атрибути утворюють різні дані в хмарі, як-от дані облікового запису користувача, параметри телефонних номерів у Webex Teams, SIP-адреси ресурсів кімнати та інші дані картки контактів користувача (посада, відділ, менеджер тощо).
Корпоративний каталог для ресурсів локальної кімнати та користувачів Cisco Webex Calling (хмарна ТМЗК) і корпоративних контактів без ліцензії Webex	Якщо частина вашої організації використовує хмарну ТМЗК Cisco Webex Calling для служби викликів або у вас є локальні кімнатні пристрої, ця функція дозволяє користувачам шукати в каталозі корпоративних контактів зі своїх телефонів Cisco Webex Calling (хмарна ТМЗК) або ресурсів кімнати. Ресурси кімнати Після синхронізації інформації про кімнату локальні пристрої з налаштованою, зіставленою адресою SIP відображаються як записи з можливістю пошуку на зареєстрованих у хмарі кімнатних пристроях, таких як пристрій Cisco Webex Room або плата Cisco Webex. Коли користувачі виконують пошук на пристрої Cisco Webex Room або Cisco Webex Board, ви побачите синхронізовані записи кімнати, налаштовані з SIP-адресами. Коли до цього запису буде здійснено виклик з пристрою Webex, виклик буде переміщено на SIP-адресу, налаштовану для кімнати. Дзвінки Користувачі можуть здійснювати виклики до корпоративних контактів на додаток до контактів програми Webex. Через Directory Connector корпоративні користувачі та їхні номери телефонів додаються до вашої організації Webex. Для роботи цієї функції їм не потрібно ліцензувати служби Webex. Користувачі, які не мають ліцензії на Webex, відображатимуться в пошуку в каталозі, що виконується з телефону користувача Cisco Webex Calling, поки існує URI або номер телефону, синхронізований з Webex через з’єднувач каталогів. Функція викликів поводиться однаковою для обох типів користувачів. Ця функція також надає можливість змінити функцію набору для контактів, які мають лише номери телефонів. Результат пошуку контактів: Якщо контакти мають URI для набору (SIP-адресу Webex) і номер телефону, відображається URI, асоційований із контактом. Якщо контакти не мають URI для набору, але мають номер телефону, відображається номер телефону. Вони також мають програмну клавішу редагування набору. Якщо контактів немає, їх не буде відображено в каталозі.
Засіб перегляду подій	Використовуйте засіб перегляду подій, щоб визначити, чи виникли проблеми з синхронізацією.
Інструмент діагностики та усунення несправностей	Ви можете скористатися вбудованим інструментом діагностики для усунення несправностей розгортання роз 'єму каталогу Cisco. Якщо синхронізація не працювала належним чином, можливо, сталася помилка конфігурації або мережі. Цей інструмент перевіряє ваше підключення до Active Directory, щоб ви могли самостійно діагностувати помилки, перш ніж звернутися до служби підтримки. Після ввімкнення усунення несправностей у з’єднувачі каталогу буде записано журнали, які можна надіслати до служби технічної підтримки.
Автоматичне оновлення версії	Після встановлення з’єднувача каталогів вам буде надіслано сповіщення про доступність нової версії програмного забезпечення. Можна налаштувати автоматичне оновлення версії, щоб завжди використовувати останню версію програмного забезпечення, коли виходить нова версія.
Висока доступність	Налаштуйте кілька з’єднувачів, щоб було резервне копіювання, на випадок, якщо головний з’єднувач або хост комп’ютера його не буде.

З’єднувач каталогів поділяється на три області:

Control Hub – це єдиний інтерфейс, який дозволяє керувати всіма аспектами вашої організації Webex. переглядайте користувачів, призначайте ліцензії, завантажте з’єднувач каталогів і налаштуйте єдиний вхід (SSO) , якщо ви хочете, щоб користувачі автентифікувалися через постачальника корпоративних посвідчень і не хочете надсилати запрошення електронною поштою в програму Webex.
Інтерфейс керування з’єднувачем каталогів — це програмне забезпечення, яке ви завантажуєте з Control Hub і встановлюєте на довіреному сервері Windows. Для кількох доменів Active Directory можна встановити одну миттєву версію програмного забезпечення для кожного домену, який потрібно синхронізувати. За допомогою програмного забезпечення можна запустити синхронізацію, щоб ввести облікові записи користувачів Active Directory у Webex, переглянути стан синхронізації та налаштувати служби з’єднувача каталогів.
Служба синхронізації каталогів запитує в Active Directory отримання користувачів і груп для синхронізації зі службою з’єднувача та з’єднувачем каталогів.

Щоб зрозуміти архітектуру з’єднувача каталогів, зверніться до цієї діаграми:

Підготовка середовища для з’єднувача каталогів

Вимоги до з’єднувача каталогів

Вимоги до Windows і Active Directory

Можна встановити з’єднувач каталогів на ці підтримувані сервери Windows:

Windows Server 2022
Windows Server 2019
Windows Server 2016.

З’єднувач каталогів підтримується такими службами Active Directory:

Active Directory 2016

(З’єднувач каталогів підтримується при використанні останньої версії Active Directory на Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Зверніть увагу на такі додаткові вимоги:

Для з’єднувача каталогів потрібен TLS1.2. Необхідно встановити вказане далі.
- .NET Framework v3.5 (вимагається для програми з’єднувача каталогів. У разі виникнення проблем використовуйте напрямки в Увімкнути .NET Framework 3.5 за допомогою майстра додавання ролей і функцій.)
- .NET Framework v.4.5 (вимагається для TLS1.2)
Необхідний рівень функціонального лісу Active Directory 2 (Windows Server 2003) або вищий. (Додаткову інформацію див. в розділі Що таке функціональні рівні Active Directory? .)

Вимоги до обладнання

Ви повинні встановити Directory Connector на комп’ютер із наведеними нижче мінімальними апаратними вимогами.

8 ГБ оперативної пам'яті
50 ГБ сховища
Немає мінімуму для ЦП

Вимоги до мережі

Вимоги до організації Webex

Щоб отримати доступ до програмного забезпечення з’єднувача каталогів із Control Hub, потрібна організація Webex із пробною версією або будь-якою платною підпискою.
(Необов’язково) Якщо ви хочете, щоб облікові записи користувачів програми Webex були Активними перед першим входом, рекомендовано виконати вказане нижче.
- Додайте, підтвердьте та, можливо, зарезервуйте домени , які містять адреси електронної пошти користувачів, які потрібно синхронізувати з хмарою.
- Виконайте інтеграцію єдиного входу (SSO) вашого постачальника ідентифікаційних даних (IdP) з організацією Webex.
- Заблокуйте автоматичні запрошення електронною поштою, щоб нові користувачі не отримували автоматичне запрошення електронною поштою, і ви могли створити власну кампанію електронних листів. (Ця функція вимагає інтеграції SSO.)

Додаткову інформацію див. в розділі Стани користувачів і дії в Control Hub.

Вимоги до встановлення

Для багатодоменного середовища (одного лісу або декількох лісів) потрібно встановити по одному з’єднувача каталогів для кожного домену Active Directory. Якщо ви хочете синхронізувати новий домен (B) під час збереження синхронізованих даних користувача на іншому наявному домені (A), переконайтеся, що у вас є окремий підтримуваний сервер Windows для встановлення з’єднувача каталогів для синхронізації домену (B).
Щоб увійти до з’єднувача, нам не потрібен обліковий запис адміністратора в Active Directory. Нам потрібен локальний обліковий запис користувача, який збігається з обліковим записом адміністратора з повними правами в Control Hub.

Цей локальний користувач повинен мати права на цій машині Windows, щоб підключатися до контролера домену та читати об’єкти користувача Active Directory. Обліковий запис для входу до комп’ютера має бути адміністратором комп’ютера з правами на встановлення програмного забезпечення на локальному комп’ютері. (Ця інформація також застосовується до входу до віртуальної машини.)
Під час входу до з’єднувача обліковий запис для входу має збігатися з обліковим записом адміністратора з повними правами для Control Hub. За замовчуванням з’єднувач використовує локальний обліковий запис системи для доступу до Active Directory. Однак для доступу до Active Directory можна використовувати служби Windows, щоб налаштувати інший обліковий запис. (Ця інформація також застосовується до входу до віртуальної машини.)
Упевніться, що режим пошуку бібліотеки динамічних посилань Windows Safe (DLL) увімкнено за допомогою цієї процедури: Перевірте режим SafeDllSearchMode у реєстрі Windows.
Якщо ви використовуєте AD LDS для кількох доменів в одному лісі, ми рекомендуємо встановити з’єднувач каталогів і службу домену Active Directory/легкі служби каталогів Active Directory (AD DS/AD LDS) на окремі комп’ютери.

Кілька вимог до домену

Для кожного домену потрібен окремий екземпляр з’єднувача каталогів.
Програмне забезпечення з’єднувача каталогів має працювати на хості, який знаходиться в тому самому домені, який воно синхронізує.
Рекомендовано перевірити або зарезервувати домени в Control Hub. (Див. розділ Додавання, перевірка та резервування доменів.)
Щоб синхронізувати більше 50 доменів, необхідно відкрити заявку , щоб перемістити свою організацію до великого списку організацій.
За бажанням можна синхронізувати інформацію про ресурси кімнати разом з обліковими записами користувачів. (Див. розділ Синхронізація інформації про локальну кімнату з хмарою Webex.)

Інформація про розмір

На швидкість синхронізації може вплинути кілька факторів:

Загальна кількість об’єктів Active Directory. (Завдання синхронізації 5000 користувачів не займе 50000.)
Швидкість та пропускна здатність мережі.
Робоче навантаження системи та технічні характеристики.

Перевірити SafeDllSearchMode у реєстрі Windows

Зазвичай SafeDllSearchMode увімкнено, але використовуйте цю процедуру, щоб двічі перевірити параметри реєстру.

Перед початком

У пошуку Windows або вікні «Запустити» введіть regedit , а потім натисніть Enter.

Перейдіть до HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Виберіть один із варіантів:

SafeDllSearchMode не вказано— подальші дії не потрібні.
Відображено режим SafeDllSearchMode— упевніться, що значення встановлено на 1.

Додаткову інформацію див. в Порядок пошуку динамічних посилань в бібліотеці.

Інтеграція вебпроксі

Можна застосувати один із таких підходів:

Явний вебпроксі через Internet Explorer (з’єднувач успадкує налаштування вебпроксі)
Явний вебпроксі через файл .pac (з’єднувач отримує налаштування проксі-сервера для підприємства)
Прозорий проксі-сервер, який працює з з’єднувачем без змін

Використовувати вебпроксі Через Браузер

Ви можете налаштувати з’єднувач каталогів, щоб використовувати вебпроксі через Internet Explorer.

1	У Internet Explorer перейдіть до Параметри інтернету, клацніть Підключення, а потім виберіть Налаштування локальної мережі.
2	Позначте екземпляр Windows, у якому з’єднувач встановлено на вашому вебпроксі. З’єднувач успадкує ці налаштування вебпроксі.
3	Якщо у вашому середовищі використовується проксі-автентифікація, додайте ці URL-адреси до списку дозволених: cloudconnector.webex.com для синхронізації. idbroker.webex.com для автентифікації. idbroker-static.webex.com для надання статичних ресурсів, як-от шрифт, компоненти js тощо. Можна виконати цю функцію для всього вебсайту (для всіх організаторів) або просто для організатора, який має з’єднувач. Якщо додати ці URL-адреси до списку дозволених, щоб повністю обходити вебпроксі-сервер, пересвідчіться, що таблиця ACL брандмауера оновлена таким чином, щоб дозволити організатору з’єднувача отримувати прямий доступ до URL-адрес.
4	Якщо вашому середовищу потрібно надіслати запит у Центру сертифікації списків відкликання сертифікатів, додайте ці URL-адреси до списку дозволених: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Додаткову інформацію див. в цій статті про домени й URL-адреси, до яких потрібен доступ для служб Webex.

Налаштування вебпроксі за допомогою файлу PAC

Якщо у вашому середовищі використовується проксі-автентифікація, додайте ці URL-адреси до списку дозволених:

cloudconnector.webex.com для синхронізації.
idbroker.webex.com для автентифікації.
idbroker-static.webex.com для надання статичних ресурсів, як-от шрифт, компоненти js тощо.

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Додаткову інформацію див. в цій статті про домени й URL-адреси, до яких потрібен доступ для служб Webex.

Проксі NTLM

Дизайн NTLM

Загалом технічний дизайн НТЛМ базується на механізмі Challenge and Response:

Користувач входить на ПК клієнта за допомогою облікового запису та пароля Windows. Пароль ніколи не зберігається локально. Замість звичайного текстового пароля хеш-значення пароля зберігається локально. Коли користувач входить за допомогою пароля клієнта, Windows OS порівнює збережене значення геша та значення геша з введеного пароля. Якщо обидва варіанти збігаються, автентифікація пройде.

Коли користувач хоче отримати доступ до будь-якого ресурсу на іншому сервері, клієнт надсилає запит серверу з ім’ям облікового запису звичайним текстом.
Коли сервер отримує запит, сервер генерує 16-розрядний випадковий ключ. Ключ називається Challenge (або Nonce). Перед надсиланням сервера клієнту завдання зберігається на сервері. А потім сервер надсилає виклик клієнту у звичайному тексті.
Щойно клієнт отримує виклик, надісланий від сервера, клієнт шифрує виклик за допомогою хеш-значення, згаданого в кроці 1. Після шифрування значення надсилається назад на сервер.
Коли сервер отримує зашифроване значення від клієнта, сервер надсилає його контролеру домену для перевірки. Запит містить: ім’я облікового запису, зашифроване завдання, яке надіслав клієнт, і початкове просте завдання.
Контролер домену може отримати геш-значення пароля залежно від імені облікового запису. А потім контролер домену може зашифрувати початкове завдання. Контролер домену потім може порівняти з отриманим значенням геша та зашифрованим значенням геша. Якщо вони збігаються, перевірка успішна.

Налаштувати прозорий проксі

1	Розгорніть прозорий проксі-сервер, щоб з’єднувач міг підключати та синхронізувати користувачів.
2	Підтвердьте успішність проксі-сервера. Під час запуску з’єднувача з’являється спливаюче вікно автентифікації браузера.

Установити автентифікацію проксі

Додайте URL cloudconnector.webex.com до списку дозволених, створивши список керування доступом.

На вашому сервері брандмауера підприємства:

1	Увімкніть пошук DNS, якщо його ще не ввімкнуто.
2	Визначте орієнтовну пропускну здатність для цього підключення (приблизно 2 Мб/с або менше для з’єднувача). Це може бути необов’язково.
3	Створіть список керування доступом, щоб застосувати до головного комп’ютера з’єднувача, і вкажіть `cloudconnector.webex.com` як ціль, яку необхідно додати до переліку дозволених. Наприклад: `access-list 2000 acl-inside розширений дозвіл TCP [IP з’єднувача] cloudconnector.webex.com eq https`
4	Застосуйте цей ACL до відповідного інтерфейсу брандмауера, який застосовується лише для цього єдиного вузла з’єднувача.
5	Переконайтеся, що інші хости у вашій організації все ще потребують використання вашого вебпроксі, налаштувавши відповідну заяву про неявну відмову.

Розгорніть з’єднувач каталогів.

Потік завдань розгортання з’єднувача каталогів Cisco

Перед початком

Способи додавання користувачів і керування ними у вашій організації

1	Установити з’єднувач каталогів У Control Hub спочатку синхронізація каталогів відображається як вимкнена. Щоб увімкнути синхронізацію каталогу для вашої організації, потрібно встановити та налаштувати з’єднувач каталогів, а потім успішно виконати повну синхронізацію. Щоб установити з’єднувач каталогів, завжди перейдіть до Control Hub ( https://admin.webex.com), щоб отримати останню версію програмного забезпечення, використовуючи найновіші функції та виправлення помилок. Після встановлення програмного забезпечення повідомлення про оновлення версії через програмне забезпечення та автоматичне встановлення за доступності.
2	Увійти До З’єднувача Каталогу Увійдіть за допомогою облікових даних адміністратора Webex і виконайте початкове налаштування.
3	Налаштувати автоматичне оновлення версії Завжди важливо підтримувати актуальність програмного забезпечення з’єднувача каталогів до останньої версії. Рекомендовано використовувати цю процедуру, щоб дозволити автоматичне оновлення версії програмного забезпечення встановлюватись без звуку, коли воно стане доступним.
4	Вибрати об’єкти Active Directory для синхронізації За замовчуванням з’єднувач каталогів синхронізує всіх користувачів, які не є комп’ютерами, і всіх груп, які не є критичними системними об’єктами для домену. Щоб отримати додатковий контроль над тим, які об’єкти синхронізуються, можна вибрати конкретних користувачів для синхронізації та задати фільтри LDAP за допомогою сторінки Вибір об’єктів у з’єднувачі каталогів.
5	Зіставлення атрибутів користувача Можна зіставити атрибути з локального Active Directory з відповідними атрибутами в хмарі. Єдиним обов’язковим полем є *uid.
6	Синхронізуйте аватари каталогу за допомогою однієї з наведених нижче процедур. Синхронізувати аватари каталогу з атрибута Active Directory з хмарою Синхронізувати аватари каталогу з ресурсного сервера до хмари Ви можете синхронізувати аватари ваших користувачів із хмарою, щоб аватар кожного користувача з’являвся під час входу в програму. Можна синхронізувати аватари з атрибута Active Directory або ресурсного сервера.
7	Синхронізувати інформацію про локальну кімнату з хмарою Webex Використовуйте цю процедуру для синхронізації інформації про локальну кімнату з Active Directory в хмару Webex. Після синхронізації інформації про кімнату локальні пристрої з налаштованою зіставленою SIP-адресою відображатимуться як записи, які можна шукати на зареєстрованих у хмарі кімнатних пристроях, як-от пристрій Webex Room або Cisco Webex Board
8	Щоб Підготувати Користувачів З Active Directory В Control Hub, виконайте такі кроки. Виконайте синхронізацію пробного запуску у ваших користувачів Active Directory Виконати повну синхронізацію користувачів Active Directory в хмару Призначити служби Webex синхронізованим користувачам у Control Hub Виконайте цю послідовність, щоб підготувати користувачів Active Directory для облікових записів програми Webex. Можна підготувати користувачів із множинного лісу або розгортання кількох доменів Active Directory для з’єднувача каталогів 3.0 або пізнішої версії. Під час процесу підключення користувачів з різних доменів ви повинні вирішити, чи зберегти чи видалити об’єкти користувача, які вже можуть існувати в хмарі Webex, наприклад, тестові облікові записи в ознайомлювальній версії. Мета полягає в тому, щоб точно збігатися між вашими активними каталогами та хмарою Webex.

Установити з’єднувач каталогів

Перед початком

Якщо ви виконуєте автентифікацію через проксі-сервер, переконайтеся, що у вас є облікові дані проксі:

Для базової автентифікації проксі-сервера необхідно ввести ім’я користувача та пароль після встановлення екземпляра з’єднувача. Конфігурація проксі-сервера Internet Explorer також потрібна для базової автентифікації. Див. розділ Використання Вебпроксі Через Браузер
У випадку проксі-сервера NTLM під час першого відкриття з’єднувача може статися помилка. Див. розділ Використання Вебпроксі Через Браузер.

1	У Control Hub перейдіть до розділу Користувачі > Керування користувачами > Увімкнути синхронізацію каталогів і виберіть параметр Далі.
2	Клацніть посилання Завантажити та встановити, щоб зберегти останню версію файлу .zip для встановлення з’єднувача на сервері VMware або Windows. Файл .zip можна отримати безпосередньо за цим посиланням, однак для роботи цього програмного забезпечення потрібно мати повний адміністративний доступ до організації Control Hub. Для нового встановлення завантажте останню версію програмного забезпечення, щоб використовувати найновіші функції та виправлення помилок. Після встановлення програмного забезпечення повідомлення про оновлення версії через програмне забезпечення та автоматичне встановлення за доступності.
3	На сервері VMware або Windows скасуйте та запустіть файл .msi в папці налаштування, щоб запустити майстер налаштування.
4	Клацніть Далі, установіть прапорець, щоб прийняти ліцензійну угоду, а потім клацніть Далі, доки не з’явиться екран типу облікового запису.
5	Виберіть тип облікового запису служби, який потрібно використовувати, і виконайте встановлення з обліковим записом адміністратора: Локальна система— параметр за замовчуванням. Ви можете використовувати цей параметр, якщо у вас налаштований через Internet Explorer проксі. Обліковий запис домену — використовуйте цей параметр, якщо комп’ютер є частиною домену. З’єднувач каталогів має взаємодіяти зі службами мережі, щоб отримати доступ до ресурсів домену. Можна ввести дані облікового запису й клацнути ОК. Під час введення імені користувача використовуйте формат `{domain}\{user_name}` Для проксі, який інтегрується з AD (NTLMv2 або Kerberos), необхідно використовувати параметр облікового запису домену. Обліковий запис, який використовується для запуску служби з’єднувача каталогів, повинен мати достатні права для передавання проксі-сервера та доступу до AD. Щоб уникнути помилок, перевірте наявність таких прав: Сервер є частиною домену Обліковий запис домену може отримувати доступ до локальних даних AD й даних аватарів. Обліковий запис також має мати роль локального адміністратора, оскільки він має отримувати доступ до файлів доступу в розділі C:\Program Files. Для входу до віртуальної машини права облікового запису адміністратора повинні мати змогу принаймні читати інформацію про домен.
6	Клацніть Установити. Після запуску тестування мережі й якщо з’явиться відповідний запит, введіть базові облікові дані проксі-сервера, клацніть ОК, а потім клацніть Готово.

Що робити далі

Увійти До З’єднувача Каталогу

Перед початком

Упевніться, що у вас є облікові дані проксі.

Для базової автентифікації проксі-сервера ви введете ім’я користувача й пароль після першого відкриття з’єднувача.
Для проксі-сервера NTLM відкрийте Internet Explorer, клацніть значок передавання, перейдіть до розділу Параметри інтернету > Підключення > Налаштування локальної мережі, переконайтеся, що інформацію про проксі-сервер додано, а потім клацніть ОК. Див. розділ Використання Вебпроксі Через Браузер.

1	Відкрийте з’єднувач, а потім додайте `https://idbroker.webex.com` до списку довірених вебсайтів, якщо з’явиться підказка.
2	Якщо з’явиться відповідний запит, увійдіть за допомогою облікових даних проксі-сервера для автентифікації, а потім увійдіть у Webex за допомогою облікового запису адміністратора й клацніть Далі.
3	Підтвердьте свою організацію і домен. Якщо вибрано AD DS, перевірте LDAP через SSL, щоб використовувати безпечний LDAP (LDAPS) як протокол підключення, виберіть домен, з якого потрібно синхронізувати, а потім клацніть Підтвердити. Якщо ви не перевірите LDAP через SSL, DirSync продовжить використовувати протокол підключення LDAP. LDAP (Lightweight Directory Application Protocol) і Secure LDAP (LDAPS) — це протоколи з’єднання, що використовуються між програмою та контролером домену в інфраструктурі. Зв’язок LDAPS зашифровано та захищено. Якщо вибрано AD LDS, введіть хост, домен і порт, а потім клацніть Оновити, щоб завантажити всі розділи програми. Потім виберіть розділ із розкривного списку й клацніть Підтвердити. Додаткову інформацію див. у розділі AD LDS. У файлі конфігурації CloudConnectorCommon.dll переконайтеся, що додано параметр ADAuthLevel до вузла appSetting. Значення можуть бути 1, 2 або 3. Докладніше про типи автентифікації див. в цій статті з Microsoft. Ось приклад налаштування зі значенням 1: `<appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Коли з’явиться екран Підтвердити організацію, клацніть Підтвердити. Якщо ви вже прив’язали AD DS/AD LDS, з’явиться екран Підтвердити організацію.
5	Клацніть Підтвердити.
6	Виберіть один залежно від кількості доменів Active Directory, які ви бажаєте прив’язати до з’єднувача каталогів: Якщо у вас є один домен, який є AD LDS, прив’яжіться до наявного джерела AD LDS, а потім клацніть Підтвердити. Якщо у вас є один домен, який є AD DS, прив’яжіться до наявного або нового домену. Якщо вибрано параметр Прив’язати до нового домену, клацніть Далі. Оскільки наявний тип джерела – AD DS, неможливо вибрати AD LDS для нової прив’язки. Якщо у вас більше одного домену, виберіть наявний домен зі списку або Прив’язати до нового домену і клацніть Далі. Оскільки у вас більше одного домену, наявним типом джерела має бути AD DS. Якщо вибрати Прив’язати до нового домену і клацнути Далі, неможливо вибрати AD LDS для нової прив’язки.

Що робити далі

Після входу вам буде запропоновано виконати синхронізацію контрольного тесту.

Панель з’єднувача каталогів

Якщо час сеансу вичерпається, увійдіть ще раз.

Ці завдання можна легко запустити з панелі інструментів дій або меню дій.

Таблиця 1. Компоненти панелі
Компонент	Опис
Поточна синхронізація	Показує інформацію про стан синхронізації, яка наразі виконується. Коли синхронізація не виконується, відображення стану перебуває в режимі очікування.
Наступна синхронізація	Відображення наступної запланованої повної та інкрементної синхронізації. Якщо не задано розклад, відображається параметр Не Заплановано.
Остання синхронізація	Показує стан двох останніх виконаних синхронізацій.
Поточний стан синхронізації	Відображає загальний стан синхронізації.
З’єднувачі	Відображає поточні локальні з’єднувачі, доступні для хмари.
Хмарна статистика	Відображає загальний стан синхронізації.
Розклад синхронізації	Відображає розклад синхронізації для інкрементної та повної синхронізації.
Відомості конфігурації	Список налаштувань, які ви змінили в конфігурації. Наприклад, зведені дані можуть включати таке: Усі об’єкти буде синхронізовано Усі користувачі будуть синхронізовані. Видалене порогове значення вимкнено.

Таблиця 2. Панель інструментів дій
Дія	Опис
Почати інкрементну синхронізацію	Розпочати інкрементну синхронізацію вручну Цю дію вимкнено, коли призупинено чи вимкнено синхронізацію, якщо повну синхронізацію не завершено або синхронізація виконується.
Синхронізація пробного запуску	Проведіть синхронізацію контрольного тесту.
Запустити засіб перегляду подій	Запустіть засіб перегляду подій Microsoft.
Оновити	Оновити панель з’єднувача каталогів Cisco

Таблиця 3. Панель меню дій
Дія	Опис
Синхронізувати зараз	Миттєво розпочніть повну синхронізацію.
Режим синхронізації	Виберіть режим інкрементної або повної синхронізації.
Скинути секрет з’єднувача	Установіть розмову між з’єднувачем каталогів Cisco та службою з’єднувача. Якщо вибрати цю дію, секрет у хмарі буде скинуто, а потім його буде збережено локально.
Пробний запуск	Проведіть тестування процесу синхронізації. Перед повною синхронізацією необхідно виконати контрольний тест.
Усунення несправностей	Увімкнути/вимкнути усунення несправностей.
Оновити	Оновіть головний екран з’єднувача каталогів Cisco.
Вийти	Вийти з’єднувача каталогів Cisco.

Таблиця 4. Комбінації клавіш
Комбінація клавіш	Дія
Alt +A	Показати меню Дії
`Alt +A + S`	Синхронізувати зараз
`Alt +A+R`	Скинути секрет з’єднувача
`Alt +A+D`	Пробний запуск
`Alt +A + S + I`	Інкрементна синхронізація
`Alt +A + S + F`	Повна синхронізація
`Alt + H`	Показати менюДовідка
`Alt + H + H`	Довідка
`Alt + H + A`	Інформація
`Alt + H + F`	поширені запитання

Налаштувати автоматичне оновлення версії

1	У з’єднувачі каталогів перейдіть до Конфігурація > Загальні, а потім перевірте Автоматично оновлювати версію до нової версії з’єднувача каталогів Cisco.
2	Клацніть Застосувати, щоб зберегти зміни.

Нові версії з’єднувача встановлюються автоматично за їх доступності.

Вибрати об’єкти Active Directory для синхронізації

Групи для автоматичного призначення ліцензій

(&(cn=Приклад)(objectclass=Group))*

Екран вибору об’єктів у з’єднувачі каталогів

Групи для розгортання гібридної безпеки даних

Перед початком

1	У з’єднувачі каталогу перейдіть до Конфігурація, а потім клацніть Вибір об’єктів.
2	У розділі Тип об’єкта перевірте Користувачі та подумайте про обмеження кількості контейнерів, які можуть шукати для користувачів. Якщо ви хочете синхронізувати лише користувачів у певній групі, наприклад, потрібно ввести фільтр LDAP у поле фільтрів Користувачі LDAP. Якщо ви хочете синхронізувати користувачів, які є в групі Example-manager, використовуйте такий фільтр: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Group Security,dc=COMPANY))`
3	Щоб відокремити дані кімнати від даних користувача, перевірте Ідентифікувати кімнату. Якщо ви хочете налаштувати додаткові атрибути для ідентифікації даних користувача як даних кімнати, клацніть Налаштувати. Використовуйте цей параметр, якщо ви хочете синхронізувати інформацію про локальну кімнату з Active Directory в хмару Webex. Після синхронізації інформації про кімнату локальні пристрої з налаштованою зіставленою SIP-адресою відображатимуться як записи з можливістю пошуку на зареєстрованих у хмарі кімнатних пристроях. Додаткову інформацію див. в розділі Синхронізація інформації про локальну кімнату з хмарою Webex.
4	Перевірте Групи, якщо ви хочете синхронізувати групи користувачів Active Directory з хмарою. "Не додавайте фільтр LDAP синхронізації користувачів до поля ""Групи""." "Для синхронізації даних групи з хмарою потрібно використовувати поле ""Групи""." За замовчуванням групи не синхронізовано для нових клієнтів. Потрібно ввімкнути синхронізацію групи. Також потрібно синхронізувати групи безпеки.
5	Установіть прапорець у розділі Контакти, якщо ви хочете синхронізувати контактну інформацію користувачів із хмарою. З’єднувач каталогів керує лише контактами, синхронізованими з’єднувачем. Якщо в Control Hub уже є контакти, синхронізація не видаляє контакти. Якщо контакти видалено з області синхронізації, контактна інформація користувачів також буде видалена в Control Hub.
6	Налаштуйте фільтри LDAP. Можна додати розширені фільтри, надавши допустимий фільтр LDAP. Докладніше про налаштування фільтрів LDAP див. в цій статті.
7	Укажіть локальні базові DN для синхронізації, клацнувши Вибрати, щоб побачити деревову структуру в Active Directory. Тут можна вибрати або скасувати вибір контейнерів для пошуку.
8	Перевірте, чи об’єкти, які потрібно додати до цієї конфігурації, і клацніть Вибрати. Можна вибрати окремі або батьківські контейнери, які використовуватимуться для синхронізації. Виберіть батьківський контейнер, щоб увімкнути всі дочірні контейнери. Якщо ви позначите дочірній контейнер, у батьківському контейнері буде показано сіру позначку, яка вказує на те, що дочірню особу було позначено. Після цього можна клацнути Вибрати, щоб прийняти перевірені контейнери Active Directory. "Якщо ваша організація розміщує всіх користувачів і групи в контейнер ""Користувачі"", вам не доведеться шукати інші контейнери." Якщо вашу організацію поділено на підрозділи організації, переконайтеся, що ви вибрали ОУ.
9	Клацніть Застосувати. Виберіть параметр: Застосувати зміни конфігурації Пробний запуск Скасувати Інформацію про контрольні пробіги див. в розділі Виконання синхронізації контрольних пробілів для користувачів Active Directory. Для синхронізації групи потрібно виконати повну синхронізацію: Проведіть повну синхронізацію користувачів Active Directory В хмару.

Зіставлення атрибутів користувача

1	У з’єднувачі каталогу клацніть Конфігурація, а потім виберіть Зіставлення атрибутів користувача. На цій сторінці відображено імена атрибутів для Active Directory (зліва) і хмари Webex (справа). Усі обов’язкові атрибути позначені червоною зірочкою.
2	Прокрутіть униз імен атрибутів Active Directory, а потім виберіть один із цих атрибутів Active Directory, щоб зіставити з атрибутом хмари uid: mail — використовується більшістю розгортань для формату електронної пошти. userPrincipalName — альтернативний вибір, якщо ваш атрибут електронної пошти використовується для інших цілей в Active Directory. Цей атрибут має бути у форматі електронної пошти. Ви можете зіставити будь-який інший атрибут Active Directory з uid, але ми рекомендуємо використовувати mail або userPrincipalName, як описано в наведених вище рекомендаціях. У деяких випадках для входу використовується ім’я користувача, але для керування його календарем використовується адреса електронної пошти користувача. Потрібно переконатися, що адреса електронної пошти для керування календарем зіставляється з полем основної адреси електронної пошти у Webex. Додайте userPrincipalName як альтернативну адресу електронної пошти. Щоб побачити, яким атрибутам Active Directory відповідають у хмарі, див. розділ Зіставлення атрибутів Active Directory в з’єднувачі каталогу. Для роботи синхронізації потрібно переконатися, що вибраний вами атрибут Active Directory має формат електронного листа. У з’єднувачі каталогів відображається спливаючий елемент, який нагадує вам, якщо ви не вибрали один із рекомендованих атрибутів.
3	Якщо попередньо визначені атрибути Active Directory не працюють у вашому розгортанні, клацніть розкривний атрибут, прокрутіть униз, а потім виберіть Налаштувати атрибут, щоб відкрити вікно, у якому можна визначити вираз атрибута. Клацніть Довідка, щоб отримати додаткову інформацію про вирази й переглянути приклади роботи виразів. Додаткову інформацію також можна переглянути в розділі Вирази для користувацьких атрибутів. У цьому прикладі зіставмо атрибути Active Directory `givenName` і `Sn` з атрибутом хмари `displayName`: Визначте вираз атрибута як givenName + "" + Sn (лапки є додатковим простором), а потім надайте наявну адресу електронної пошти користувача для перевірки. Клацніть Перевірити і перевірте, чи збігається результат із очікуваними. Такий успішний результат виглядає так: Якщо результати будуть тими, що очікувалося, клацніть OK, щоб зберегти новий налаштований атрибут. Пізніше, якщо потрібно змінити displayName, можна ввести новий вираз атрибута З’єднувач каталогу перевіряє значення атрибута uid в службі ідентифікації та отримує 3 доступних користувачів у розділі поточних параметрів фільтра користувачів. Якщо всі ці 3 користувачі мають допустимий формат електронної пошти, з’єднувач каталогів Cisco відобразить таке повідомлення: Якщо атрибут не можна перевірити, ви побачите таке попередження та зможете повернутися до Active Directory, щоб перевірити та виправити дані користувача:
4	(Необов’язково) Виберіть зіставлення для мобільного та номера телефону, якщо ви хочете, щоб мобільні та робочі номери відображалися, наприклад, в картці контакту користувача в програмі Webex. Дані номера телефону з’являються в програмі Webex, коли користувач наведе вказівник на зображення профілю іншого користувача. Додаткову інформацію про виклики з картки контакту користувача див. в Посібнику з розгортання викликів у Webex (Unified CM) (адміністратори).
5	Виберіть додаткові зіставлення, щоб більше даних відображалося в картці контакту: `номерВідділу` `відображуванеІм’я` `менеджер` `назва` Після зіставлення атрибутів з’явиться інформація, коли користувач наведе вказівник на зображення профілю іншого користувача: Додаткову інформацію про картку контакту див. в розділі Перевірити, з ким ви зв’язуєтеся. Після синхронізації цих атрибутів з кожним обліковим записом користувача можна також увімкнути People Insights у Control Hub. Ця функція дозволяє користувачам програми Webex ділитися додатковою інформацією у своїх профілях та дізнатися більше про інших. Додаткову інформацію про цю функцію та як її ввімкнути див. в Профілі People Insights для Webex, Jabber, Webex Meetings і Webex Events (Новинка) в Control Hub
6	Після того як ви зробите вибір, клацніть Застосувати.

Будь-які дані користувача, що містяться в Active Directory, перезаписують дані в хмарі, які відповідають цьому користувачу. Наприклад, якщо ви створили користувача вручну в Control Hub, адреса електронної пошти цього користувача має бути ідентичною електронній пошті в Active Directory. Будь-якого користувача без відповідної адреси електронної пошти в Active Directory видаляється.

Видалені користувачі зберігаються в хмарній службі ідентифікації протягом 7 днів до остаточного видалення.

Атрибути Active Directory та хмари

Імена атрибутів Active Directory	Імена атрибутів хмари Webex	Примітки
—	назваБудівлі	—
с	с	Цей атрибут задає скорочення країни користувача.
номерВідділу	номерВідділу	Цей атрибут використовується для номера відділу користувача, який відображається в картці контакту та People Insights.
відображуванеІм’я	відображуванеІм’я	Цей атрибут використовується для відображуваного імені облікового запису користувача, що відображається в Control Hub, картці контакту та People Insights.
контрольОбліковогоЗаписуКористувача	ds- pwp- обліковий запис- вимкнено	Цей атрибут використовується для синхронізації користувачів. Переконайтеся, що атрибут userAccountControl зіставлено з ds-pwp-account-disabled або користувачі не будуть синхронізовані належним чином.
номерПрацівника	номерПрацівника	—
факсимільнийTelephoneNumber	факсимільнийTelephoneNumber	—
—	ідентифікатор jabberID	Цей хмарний атрибут пов’язаний із адресами IM (тип XMPP), які використовуються Jabber. Це значення не збігається з sipAddresses.
л	л	Цей атрибут визначає місто користувача.
—	регіональні	—
менеджер	менеджер	Цей атрибут використовується для імені менеджера користувача, яке відображається в картці контакту та People Insights.
мобільний	мобільний	Цей атрибут використовується як мобільний номер, який з’являється для виклику користувача з картки контакту.
або	або	Цей атрибут задає назву компанії або організації й відображається на картці контакту.
або	або	Цей атрибут задає назву організаційного підрозділу.
фізичнаДоставкаОфісІм’я	фізичнаДоставкаОфісІм’я	Цей атрибут визначає розташування офісу користувача.
поштовий індекс	поштовий індекс	Цей атрибут задає поштовий або поштовий індекс користувача для фізичної доставки пошти.
бажанаМова	бажанаМова	Цей атрибут встановлює мову, якій надав перевагу користувач, і підтримуються такі формати: xx_YY або xx-YY. Ось кілька прикладів: en_US, GB, fr-CA. Якщо ви використовуєте мову, яка не підтримується, або неприпустимий формат, бажану мову користувачів буде змінено на мову, установлену для організації.
MSRTCSIP-основнаАдресаКористувача ipТелефон	SIP-адреси; тип=підприємство	Цей атрибут використовується для синхронізації інформації про локальну кімнату з Active Directory в хмару Cisco Webex.
сн	сн	Цей атрибут використовується для прізвища облікового запису користувача, що відображається в Control Hub, картки контакту та People Insights.
вул	вул	Цей атрибут визначає штат або область користувача.
адресаВулиця	вулиця	Цей атрибут задає поштову адресу користувача для фізичної доставки пошти.
номерТелефону	номерТелефону	Цей атрибут задає основний (робочий) номер телефону користувача, який використовується для виклику користувача з картки контакту.
—	часовий пояс	Цей хмарний атрибут визначає часовий пояс користувача.
назва	назва	Цей атрибут задає посаду користувача, який відображається в картці контакту, і People Insights.
ввести	підприємство	—
* пошта * Ім’яКористувача	uid	Обов’язкове зіставлення атрибутів. Для кожного облікового запису користувача значення Active Directory зіставляється з унікальним uid у хмарі. У деяких випадках для входу використовується ім’я користувача, але для керування його календарем використовується адреса електронної пошти користувача. Потрібно переконатися, що адреса електронної пошти для керування календарем зіставляється з полем основної адреси електронної пошти у Webex. Додайте userPrincipalName як альтернативну адресу електронної пошти. Потім користувач може використовувати одну з цих адрес електронної пошти для входу, поки виконується правильне зіставлення атрибута SAML. Щоб дізнатися, як можна зіставити альтернативну адресу електронної пошти, див. приклад зіставлення атрибутів нижче.
* Ім’яКористувача * пошта <користувацький атрибут>	електронні листи; робочий тип	Це зіставлення необов’язкове. Використовуйте його, якщо ви хочете використовувати альтернативні адреси електронної пошти. Це адреса електронної пошти, яка використовується для автентифікації. Вона не використовується для керування календарем. Адреса електронної пошти, яку ви зіставляєте з AD, має належати до підтвердженого домену у вашій організації, вона має бути унікальною та не призначена іншому користувачеві.
<Новий атрибут для ідентифікатора об’єкта користувача Azure>	зовнішнійІдентифікатор	Створіть новий атрибут Active Directory, щоб утримувати ідентифікатор об’єкта користувача Azure, щоб він не зіткнувся з наявним. Цей атрибут потім зіставляється з атрибутом externalId, що гарантує, що коли користувачі Webex створюють групи в Microsoft 365, вони автоматично створюють команди у Webex.

Альтернативне зіставлення адреси електронної пошти

Вирази для користувацьких атрибутів

Таблиця 5. Вирази для користувацьких атрибутів
Оператор	Опис і приклад
%	Вилучає всі символи з початку рядка до позиції символу або аргументу рядка, якщо вони збігаються. Приклад виразу `"abc@example.com" % "@"` Результат `example.com`
-	Спорожнює задню частину рядка введення з кінця вказаного рядка. Приклад виразу `"abc@example.com" — "@"` Результат `abc`
+	Об’єднує вхідні рядки або вирази. Приклад виразу `"abc" + "" + "def"` Результат `abc def`
\|	Обчислює розділені вирази відносно порожнього рядка і вибирає перший непорожній результат. Приклад виразу `"" \| "abc"` Результат `abc`

Синхронізувати аватари каталогу з атрибута Active Directory з хмарою

1	У з’єднувачі каталогу перейдіть до Конфігурації, клацніть Аватар, а потім перевірте Увімкнути.
2	Щоб Отримати аватар від, виберіть атрибут AD, а потім атрибут аватара, який містить необроблені дані аватара, які потрібно синхронізувати з хмарою.
3	Щоб упевнитися, що до аватара надано правильний доступ, введіть адресу електронної пошти користувача й клацніть Отримати аватар користувача. Аватар відображається праворуч.
4	Переконавшись, що аватар з’явився правильно, клацніть Застосувати, щоб зберегти зміни.

Синхронізовані зображення стають аватаром за замовчуванням для користувачів програми Webex. Користувачам не дозволено налаштовувати власний аватар, після того як цю функцію ввімкнено зі з’єднувачем каталогу.
Аватари користувача синхронізуються як з програмою Webex, так і з будь-якими відповідними обліковими записами на вебсайті Webex.

Що робити далі

Синхронізувати аватари каталогу з ресурсного сервера до хмари

Ви можете синхронізувати аватари каталогу ваших користувачів із хмарою, щоб кожен аватар відображався під час входу в програму Webex. Використовуйте цю процедуру для синхронізації аватарів із ресурсного сервера.

Перед початком

Прикладами є шаблон URI і значення змінної в цій процедурі. Ви повинні використовувати фактичні URL-адреси, де розташовані аватари вашого каталогу.
Шаблон URI аватара та сервер, на якому розташовані аватари, мають бути доступними з програми Directory Connector. З’єднувачу потрібен доступ http або https до зображень, але зображення не обов’язково повинні бути загальнодоступними в інтернеті.
Синхронізацію даних аватара відокремлено від профілів користувачів Active Directory. Якщо ви запустите проксі, потрібно переконатися, що до даних аватара можна отримати доступ за допомогою автентифікації NTLM або базової автентифікації.

1	У з’єднувачі каталогу перейдіть до Конфігурації, клацніть Аватар, а потім перевірте Увімкнути.
2	Щоб Отримати аватар від, виберіть Ресурсний сервер, а потім введіть шаблон URI аватара—наприклад, *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Давайте розглянемо кожну частину шаблону URI аватара та що вони означають: http://www.example.com/dir/photo/zoom/—Шлях до розташування всіх фотографій, які будуть синхронізовані. Це має бути URL-адреса, до якої має бути здатна зв’язатися служба з’єднувача каталогів на вашому сервері. mail:—Наказує з’єднувачу каталогів отримати значення атрибута електронної пошти з Active Directory .?(?=@.)— синтаксис регулярного виразу, який виконує такі функції: *`.—Будь-який символ, повторюваний нуль або більше разів.` `?—Вказує попередній змінній збігатися з якомога більшою кількістю символів.` `(?= ... )—Збігається з групою після основного виразу, не включаючи її в результат. З’єднувач каталогів шукає збіг і не включає його в вивід.` `@.—Символ at, за яким слідує будь-який символ, що повторюється нуль або більше разів.`* `.jpg— розширення файлу для аватарів ваших користувачів. Перегляньте підтримувані типи файлів у цьому документі та змініть розширення відповідно.`
3	(Необов’язково) Якщо вашому ресурсному сервері потрібні облікові дані, установіть прапорець у полі Установити облікові дані користувача для аватара, потім виберіть Використовувати поточного користувача для входу до служби або Використати цього користувача й введіть пароль.
4	Введіть Значення Змінної, наприклад: `abcd@example.com`.
5	Клацніть Перевірити, щоб упевнитися, що шаблон URI аватара працює належним чином. У цьому прикладі, якщо значення електронної пошти для одного запису AD становить `abcd@example.com`, а зображення JPG синхронізовано, кінцевий URI аватара буде `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Після того як інформація про URI буде перевірена та виглядає правильною, клацніть Застосувати. Докладну інформацію про використання регулярних виразів див. у Швидкому довіднику мови регулярних виразів Microsoft .

Синхронізовані зображення стають аватаром за замовчуванням для користувачів програми Webex. Користувачам не дозволено налаштовувати власний аватар, після того як цю функцію ввімкнено зі з’єднувачем каталогу.
Аватари користувача синхронізуються як з програмою Webex, так і з будь-якими відповідними обліковими записами на вебсайті Webex.

Що робити далі

Синхронізувати інформацію про локальну кімнату з хмарою Webex

1	У з’єднувачі каталогів перейдіть до Синхронізувати, клацніть додатково поруч із синхронізованим доменом, клацніть Конфігурація, а потім виберіть Вибір об’єктів.
2	Перевірте Синхронізувати інформацію про кімнату з хмарою, щоб відокремлювати дані кімнати від даних користувача під час синхронізації. Якщо цей параметр вимкнено, дані кімнати обробляються так само, як синхронізовані дані користувача.
3	Перейдіть до розділу Зіставлення атрибутів, а потім змініть зіставлення атрибутів для атрибута хмари sipAddresses;type=enterprise. Для перевірки значення SIP-адреси має бути Pattern.compile("^([^@])(.)@(.)$") Виберіть MSRTCSIP-PrimaryUserAddress за наявності. Якщо у вас немає наведеного вище атрибута в схемі Active Directory, використовуйте інше поле, наприклад ipPhone.
4	Створіть поштову скриньку ресурсів кімнати в Exchange. Це додає атрибут msExchResourceMetaData;ResourceType:Room, який з’єднувач потім використовує для ідентифікації кімнат.
5	З користувачів і комп’ютерів Active Directory перейдіть до властивостей кімнати та змініть її. Додайте повний SIP URI із префіксом sip:
6	Виконайте синхронізацію контрольного запуску, а потім синхронізацію повного запуску в з’єднувачі. Нові об’єкти кімнати перелічені в списку Додані об’єкти, а відповідні об’єкти кімнати відображаються в розділі Об’єкти, що відповідають, у звіті про контрольний тест. Усі об’єкти кімнати, які відмічено для видалення, розміщені в розділі Видалені кімнати. Результати контрольного тесту показують будь-які ресурси кімнати, які були зіставлені. Цей параметр відокремлює дані кімнати Active Directory (включно з атрибутом кімнати) від даних користувача. Після завершення синхронізації статистика хмари на панелі з’єднувача показує дані кімнати, синхронізовані з хмарою.

Що робити далі

З Control Hub ви можете автоматично імпортувати кімнати з каталогу та створювати робочі області.

Надіслати звіти електронною поштою про результати синхронізації каталогу

1	У з’єднувачі каталогів клацніть Конфігурація, а потім виберіть Сповіщення.
2	У з’єднувачі каталогу клацніть Налаштування та поруч із Отримувач електронної пошти увімкніть Увімкнути синхронізацію звіту.
3	Установіть прапорець параметра Увімкнути сповіщення, якщо ви хочете перевизначити поведінку сповіщень за замовчуванням і додати одного або кількох отримувачів електронної пошти.
4	Клацніть Додати та введіть адресу електронної пошти. Якщо ввести адресу електронної пошти з неприпустимим форматом, з’явиться повідомлення, у якому говориться виправити проблему, перш ніж можна буде зберегти й застосувати зміни.
5	Клацніть Додати адресу електронної пошти, а потім введіть адресу електронної пошти. Якщо ввести адресу електронної пошти з неприпустимим форматом, з’явиться повідомлення, у якому говориться виправити проблему, перш ніж можна буде зберегти й застосувати зміни.
6	Якщо вам потрібно змінити будь-які введені адреси електронної пошти, двічі клацніть запис електронної пошти в лівому стовпці, а потім внесіть необхідні зміни.
7	Після додавання всіх дійсних адрес електронної пошти клацніть Застосувати.
8	Після додавання всіх дійсних адрес електронної пошти клацніть Зберегти.

Що робити далі

Підготовка Користувачів З Active Directory В Control Hub

Виконайте наведені дії, щоб підготувати користувачів Active Directory та створити відповідні облікові записи користувачів у Control Hub. Можна підготувати користувачів із розгортання кількох доменів Active Directory (з одним лісом або кількома лісами) після встановлення з’єднувача каталогу для кожного домену. Під час процесу підключення користувачів з різних доменів ви повинні вирішити, чи зберегти чи видалити об’єкти користувача, які вже можуть існувати в хмарі Webex, наприклад, тестові облікові записи в ознайомлювальній версії. Мета полягає в тому, щоб точно збігатися між вашими активними каталогами та хмарою Webex.

1	Виконайте синхронізацію пробного запуску у ваших користувачів Active Directory Виконайте контрольний тест, щоб порівняти об’єкти в локальному Active Directory та об’єкти в хмарі Webex. Контрольний тест дозволяє побачити, які об’єкти будуть додані, змінені або видалені, перш ніж запустити повну чи інкрементну синхронізацію та внести зміни в хмару.
2	Виконати повну синхронізацію користувачів Active Directory в хмару Коли виконується повна синхронізація, служба з’єднувача надсилає всі фільтровані об’єкти з Active Directory (AD) в хмару. Потім служба з’єднувача оновлює сховище посвідчень, використовуючи записи AD. Якщо ви створили шаблон автоматичного призначення ліцензії, ви зможете призначити його новим синхронізованим користувачам.
3	Призначити служби Webex синхронізованим користувачам у Control Hub Після завершення повної синхронізації користувачів із Directory Connector до Control Hub можна призначити ліцензії служби Webex різними способами. Перш ніж використовувати його в нових користувачах програми Webex, яких ви синхронізували з Active Directory, рекомендовано налаштувати шаблон автоматичного призначення ліцензій. Після цього початкового кроку можна також внести окремі зміни.

Виконайте синхронізацію пробного запуску у ваших користувачів Active Directory

Перед початком

1	Виберіть один із них. Після першого входу клацніть Так у запиті, щоб виконати контрольний тест. Якщо ви пропустили нагадування про виконання контрольного тесту, у будь-який час у з’єднувачі каталогу клацніть Панель, виберіть Синхронізувати контрольний тест, а потім клацніть OK, щоб розпочати синхронізацію контрольного тесту. Після завершення контрольного тесту ви побачите один із таких результатів. *Виявлено невідповідні об’єкти в з’єднувачі каталогу.* *Зведені дані про результати звіту про контрольний тест і невідповідні об’єкти в з’єднувачі каталогу* У Зведених даних містяться відомості про відповідність об’ єктів: Відповідні об’єкти – користувач, який є в Webex Common Identity, а також існує в домені Active Directory, наприклад, якщо someuser@cisco.com було синхронізовано з Webex і відображено в Control Hub, а той самий користувач (someuser@cisco.com) існує в Active Directory. Це означає, що користувача було зіставлено. Невідповідні об’єкти – користувач, який перебуває у Webex, незалежно від того, як користувача було додано в спільний ідентифікатор, однак користувач не існує в Active Directory. Він називається незіставленим об’єктом. Наприклад, якщо someuser@cisco.com було синхронізовано у Webex і відображено в Control Hub, але той самий користувач (someuser@cisco.com) не керується Active Directory, у звіті буде показано, що користувач не збігається. Контрольний тест ідентифікує користувачів шляхом їх порівняння з користувачами домену. Програма може ідентифікувати користувачів, якщо вони належать до поточного домену. На наступному кроці ви повинні вирішити, чи видалити об’єкти чи зберегти їх. Невідповідні об’єкти ідентифікуються як наявні в хмарі Webex, але не наявні в локальному Active Directory.
2	Перегляньте результати контрольного тесту, а потім виберіть параметр залежно від того, використовуєте ви один домен чи кілька доменів: Єдиний домен— вирішіть, чи потрібно зберегти користувачів, які не збігаються. Якщо ви бажаєте їх зберегти, виберіть Ні, зберегти об’єкти. Якщо цього не зробити, виберіть Так, видалити об’єкти. Після виконання цих кроків і вручну провести повну синхронізацію для точного збігу території та хмари, з’єднувач каталогів автоматично вмикає заплановані завдання автоматичної синхронізації. Кілька доменів. Для організації з доменом A і доменом B спочатку виконайте контрольний тест для домену A. Щоб зберегти користувачів, які не збігаються, виберіть Ні, збережіть об’єкти. (Ці користувачі, які не збігаються, можуть бути учасниками домену B.) Щоб видалити, виберіть Так, видалити об’єкти. Якщо ви залишите користувачів, спочатку запустіть повну синхронізацію для домену A, а потім проведіть контрольний тест для домену B. Якщо залишилися користувачі, які не збігаються, додайте цих користувачів в Active Directory, а потім проведіть повну синхронізацію для домену B. Коли відбувається точний збіг між територією та хмарою, з’єднувач каталогів автоматично вмикає заплановані завдання автоматичної синхронізації.
3	У запиті Підтвердити контрольний тест клацніть Так, щоб повторити синхронізацію контрольного тест і перегляньте панель, щоб побачити результати. Усі облікові записи, успішно синхронізовані під час контрольного тесту, відображаються в розділі Об’єкти, що збігаються. Якщо користувач у хмарі не має відповідного користувача з тією самою адресою електронної пошти в Active Directory, запис буде відображено в розділі Користувачі видалені. Щоб уникнути цього прапорця видалення, ви можете додати користувача в Active Directory з тією самою адресою електронної пошти. Щоб переглянути відомості про елементи, які було синхронізовано, клацніть відповідну вкладку для певних елементів або Зіставлені об’єкти. Щоб зберегти зведену інформацію, клацніть Зберегти результати до файлу.
4	Якщо очікується результат, перейдіть до меню Дії > Режим синхронізації > Увімкнути синхронізацію, а потім клацніть Увімкнути зараз, щоб виконати ручну синхронізацію та перейти в ручний режим у цій точці. Після синхронізації останнього домену Active Directory в розгортанні кількох доменів потрібно ввімкнути автоматичний режим для з’єднувача каталогів. Автоматичний режим можна ввімкнути, лише якщо об’єкти повністю зіставлені між хмарою Webex і всіма локальними активними каталогами.

Що робити далі

Для будь-яких незіставлених об’єктів користувача, які ви зберегли, потрібно додати їх до Active Directory, щоб локальні об’єкти та хмару точно збігалися.
Виберіть тип синхронізації:
- Проведіть повну синхронізацію користувачів Active Directory В хмару під час першої синхронізації нових користувачів до хмари. Виконайте це в меню Дії > Синхронізувати зараз > Повністю, і користувачі з поточного домену будуть синхронізовані.
- Установіть розклад з’єднувача та Запустіть інкрементну синхронізацію після запуску повної синхронізації та якщо ви хочете прийняти зміни після початкової синхронізації. Цей тип синхронізації рекомендується для прийняття невеликих змін, внесених до джерела користувача Active Directory.
  
  За замовчуванням інкрементна синхронізація має відбуватися раз на 30 хвилин (у версіях 3.4 і раніше) або раз на 4 години (у версіях 3.5 і вище), але це значення можна змінити. Інкрементна синхронізація не відбувається, поки не буде виконано повну синхронізацію.
Якщо у вас кілька доменів, повторіть ці кроки в будь-якому іншому встановленому з’єднувачі каталогів.

Що потрібно пам’ятати

Якщо відмічено видалення відповідних користувачів і ви не впевнені, як продовжити, перегляньте інформацію про виправлення неполадок і як звернутися до служби підтримки в розділі Виправлення неполадок і виправлення для з’єднувача каталогів.

Видалені користувачі зберігаються в хмарній службі ідентифікації протягом 7 днів до остаточного видалення.

Виконати повну синхронізацію користувачів Active Directory в хмару

Перед початком

Якщо ви хочете, щоб облікові записи користувачів програми Webex перебували в активному стані після повної синхронізації й перед першим входом користувачів, виконайте наведені далі кроки, щоб обходити перевірку електронної пошти.
- Інтегруйте єдиний вхід у свою організацію Webex. Див. Єдиний вхід за допомогою служб Cisco Webex і постачальника посвідчень вашої організації для отримання додаткової інформації.
- Використовуйте Control Hub, щоб перевірити та додатково заявити права на домени, що містяться в адресах електронної пошти. Див. Додати, перевірити та зарезервувати домени.
- Блокуйте автоматичні запрошення електронною поштою, щоб нові користувачі не отримували автоматичні запрошення електронною поштою в програму Webex. (Ви можете виконати власну кампанію електронною поштою)
  
  Активовані користувачі, які не ввійшли, з’являються з перевіреним станом в Control Hub. Після входу вони відображаються як активні. Додаткову інформацію про стани користувачів див. в розділі Стани користувачів і дії в Cisco Webex Control Hub.
Якщо ввімкнути синхронізацію, спочатку з’єднувач каталогів просить вас виконати контрольний тест. Ми рекомендуємо виконати контрольний тест перед повною синхронізацією, щоб виявити потенційні помилки.
Перш ніж використовувати його в нових користувачах програми Webex, яких ви синхронізували з Active Directory, необхідно налаштувати шаблон автоматичного призначення ліцензії.

Якщо ви не використовуєте шаблони автоматичного призначення ліцензій, щойно синхронізовані користувачі автоматично отримають безкоштовні ліцензії. Вони зможуть використовувати ті самі безкоштовні функції, що й ті з безкоштовними обліковими записами.

1	Виберіть один із них. Після першого входу, якщо контрольний тест завершений і виглядає правильним для всіх доменів, клацніть Увімкнути зараз, щоб дозволити автоматичну синхронізацію. У з’єднувачі каталогів перейдіть до панелі, клацніть Дії, виберіть Режим синхронізації > Увімкнути синхронізацію, а потім клацніть Синхронізувати зараз > Повністю, щоб розпочати синхронізацію.
2	У з’єднувачі каталогів перейдіть до Синхронізувати, клацніть більше поруч із синхронізованим доменом, клацніть Конфігурація, а потім виберіть Повна синхронізація.
3	Підтвердьте початок синхронізації. Для будь-яких змін, які ви вносите до користувачів Active Directory (наприклад, відображуване ім’я), Control Hub негайно відображає зміни під час оновлення подання користувача, однак програма Webex відображає зміни не пізніше ніж через 72 години після виконання синхронізації. Ви можете спробувати очистити локальний кеш для програми Webex, надавши такі настанови. Windows або Mac. Під час синхронізації на панелі відображається прогрес синхронізації. Це може включати тип синхронізації, час її початку та фазу, під час якої наразі виконується синхронізація. Після синхронізації розділи Остання синхронізація та Хмарна статистика оновлюються новою інформацією. Дані користувача синхронізуються з хмарою. Якщо під час синхронізації стаються помилки, кулька індикатора стану стає червоною.
4	Щоб оновити стан синхронізації, клацніть Оновити. (Синхронізовані елементи відображаються в розділі Хмарна статистика.)
5	Щоб переглянути інформацію про помилки, виберіть Запустити засіб перегляду подій на панелі інструментів Дії, щоб переглянути журнали помилок.
6	Щоб налаштувати розклад синхронізації для поточної інкрементної синхронізації з хмарою, див. розділ Установити розклад з’єднувача та Запустити інкрементну синхронізацію.

"Після завершення повної синхронізації стан оновлення синхронізації каталогу з Вимкнуто на Робочий на сторінці Налаштування в Control Hub."
Коли всі дані зіставлені між локальним і хмарним, з’єднувач каталогів змінюється з ручного режиму на режим автоматичної синхронізації.
Якщо ви не інтегруєте єдиний вхід, перевірте домени й, можливо, резервуєте домени для облікових записів електронної пошти, які ви синхронізували, і не заблокуєте автоматизовані електронні листи, облікові записи користувачів програми Webex залишаться у непідтвердженому стані, доки користувачі вперше не ввійдуть у програму Webex для підтвердження своїх облікових записів. "Інструкції щодо синхронізації облікових записів як активних користувачів див. в розділі ""Перед початком""."
Якщо у вас кілька доменів, виконайте цей крок на будь-якому іншому з’єднувачі каталогів, який ви встановили. Після синхронізації користувачі всіх доданих доменів будуть перелічені в Control Hub.
Якщо ви інтегрували єдиний вхід із Webex і заблоковані сповіщення електронної пошти, запрошення електронною поштою не буде надіслано новим синхронізованим користувачам.
Неможливо додати користувачів вручну в Control Hub після ввімкнення з’єднувача каталогів. Після ввімкнення керування користувачами здійснюється зі з’єднувача каталогів Cisco, а Active Directory є єдиним джерелом істини.
Усі синхронізовані вами групи відображаються в Control Hub, і ви можете призначити шаблон ліцензії, щоб користувачам у цій групі призначалися ліцензії.

Що робити далі

Якщо видалити користувача з Active Directory, його після наступної синхронізації буде примусово видалено. Користувач стає неактивним, але профіль ідентифікації хмари зберігається протягом семи днів (щоб дозволити відновлення після випадкового видалення).

Якщо встановити прапорець параметра Обліковий запис вимкнено в Active Directory, користувач стає неактивним після наступної синхронізації. Профіль ідентифікації хмари не видаляється через сім днів, якщо ви хочете знову ввімкнути користувача.
Зверніть увагу на ці винятки для інкрементної синхронізації (натомість виконайте наведені вище кроки повної синхронізації):
- У разі оновленого аватара, але зміни атрибутів відсутні, інкрементна синхронізація не оновить аватар користувача до хмари.
- Зміни конфігурації зіставлення атрибутів, базового DN, фільтра та налаштувань аватара потребують повної синхронізації.

Призначити служби Webex синхронізованим користувачам у Control Hub

Перед початком

Перш ніж використовувати його в нових користувачах програми Webex, яких ви синхронізували з Active Directory, необхідно налаштувати шаблон автоматичного призначення ліцензії.
Виконайте синхронізацію контрольного тесту для користувачів Active Directory.
Після підтвердження результатів контрольного тесту проведіть повну синхронізацію користувачів Active Directory.

Виберіть параметр:

Що робити далі

Якщо електронні листи не блоковано, кожному користувачеві надсилається електронний лист із запрошенням приєднатися та завантажити Webex.
Якщо ви вибрали ті самі служби Webex для всіх своїх користувачів, то після цього можна змінити ліцензію окремо або групою.

Пов’язана інформація

Відомі проблеми зі з’єднувачем каталогів

У версіях Windows Server до 2012 R2 була проблема з файлами cookie, яка впливає на з’єднувач каталогів. Цю проблему виправлено в версіях 2012 R2 та 2016.
Для будь-яких змін, які ви вносите до користувачів Active Directory (наприклад, відображуване ім’я), Control Hub негайно відображає зміни, коли ви оновлюєте подання користувача, однак програма Webex відображає зміни через 72 години з моменту виконання синхронізації.

Ви можете спробувати очистити локальний кеш для програми Webex, надавши такі настанови. Windows або Mac.
Якщо користувач використовує програму Webex на робочому столі або мобільному телефоні для пошуку кімнати, яка має лише синхронізований SIP URI, виклик у цей час дзвонить на невизначений термін.

Керування користувачами програми Webex

Запустити інкрементну синхронізацію

Перед початком

Перш ніж використовувати його в нових користувачах програми Webex, яких ви синхронізували з Active Directory, необхідно налаштувати шаблон автоматичного призначення ліцензії .
Зверніть увагу на ці винятки, які не підтримується інкрементна синхронізація (замість цього дотримуйтесь Виконати повну синхронізацію користувачів Active Directory в хмару ).
- У разі оновленого аватара, але зміни атрибутів відсутні, інкрементна синхронізація не оновить аватар користувача до хмари.
- Для нових змін конфігурації зіставлення атрибутів, базового DN, фільтра та налаштування аватара інкрементна синхронізація не працюватиме, і для них потрібна повна синхронізація.

1	У з’єднувачі каталогів клацніть Панель. Якщо ввімкнути синхронізацію, спочатку з’єднувач каталогів просить вас виконати контрольний тест.
2	У розділі Дії клацніть Режим синхронізації > Увімкнути синхронізацію , якщо його ще не ввімкнено. За замовчуванням інкрементна синхронізація має відбуватися раз на 30 хвилин (у версіях 3.4 і раніше) або раз на 4 години (у версіях 3.5 і вище), але це значення можна змінити. Інкрементна синхронізація не відбувається, поки не буде виконано повну синхронізацію. Коли виконується новий інкрементний інтервал часу, програма перевіряє зміни на основі останньої позначки часу.
3	У розділі Дії клацніть Синхронізувати зараз > Додатково. Для будь-яких змін, які ви вносите до користувачів Active Directory (наприклад, відображуване ім’я), Control Hub негайно відображає зміни, коли ви оновлюєте подання користувача, однак програма Webex відображає зміни через 72 години з моменту виконання синхронізації. Ви можете спробувати очистити локальний кеш для програми Webex, надавши такі настанови. Windows або Mac. Під час синхронізації на панелі відображається прогрес синхронізації. Це може включати тип синхронізації, час її початку та фазу, під час якої наразі виконується синхронізація. Після синхронізації розділи Остання синхронізація та Хмарна статистика оновлюються новою інформацією. Якщо під час синхронізації стаються помилки, кулька індикатора стану стає червоною.
4	Щоб переглянути журнали помилок, клацніть Запустити засіб перегляду подій на панелі інструментів Дії .

Що далі

Якщо у вас кілька доменів, зробіть цей крок у інших установлених вами екземплярах Directory Connector.

Відновити випадково видалених користувачів

1	Увійдіть у Центркерування.
2	Перейдіть до користувачів і підтвердьте, чи в неактивному стані певний обліковий запис користувача чи відсутній у списку. Додаткову інформацію див. в розділі Стани користувачів і дії в Control Hub.
3	Якщо користувачів було видалено в Control Hub або ви помітили користувачів у неактивному стані, перейдіть до Active Directory, додайте відсутні облікові записи користувачів, а потім проведіть контрольну синхронізацію в з’єднувачі каталогів. Мета з’єднувача каталогів полягає в тому, щоб створити точний збіг між інформацією про користувача в Active Directory та в хмарі.
4	Виконайте повну синхронізацію, щоб повторно синхронізувати тимчасово видалені облікові записи користувачів до Control Hub. Користувачів буде відновлено й вони перейдуть до початкового стану, включно зі станом облікового запису й призначеннями служб.

Що далі

Остаточно видалити користувачів після м’якого видалення

1	Після завершення контрольного тесту виберіть Soft-видалені об’єкти.
2	Установіть прапорець поруч із користувачами, яких ви хочете видалити.
3	Виберіть елемент Готово.

Що далі

Під час наступної синхронізації вибрані вами користувачі будуть остаточно видалені.

Змінити адресу електронної пошти програми Webex

Щоб змінити адреси електронної пошти користувачів без зміни домену, виконайте наведені нижче дії.
1. Відкрийте обліковий запис користувача (наприклад, user1@example.com) в Active Directory та змініть адресу електронної пошти (наприклад, user2@example.com).
2. Продовжте синхронізацію на з’єднувачі каталогів.
  
  Після наступної синхронізації зміни з’являться в списку користувачів у Control Hub, а для користувачів у програмі Webex після оновлення кешу.
  
  За допомогою цього методу немає втрати даних або просторів. Унікальний ідентифікатор користувача встановлюється в хмарі після першої синхронізації. Усі подальші синхронізації базуються на цьому ідентифікаторі.
У розгортанні кількох доменів за допомогою з’єднувача каталогів, щоб змінити адреси електронної пошти користувачів під час зміни домену (розгляньте приклад1.com – старий домен, а приклад2.com – новий):
1. Для старого облікового запису користувача (user1@example1.com) зверніть увагу на атрибут Active Directory, який зіставляється з атрибутом uid хмари. Потрібно використовувати те саме значення Active Directory для нового облікового запису. Для цього прикладу ми використовуватимемо user1@example1.com як локальний атрибут для зіставлення з uid у хмарі.
2. Призупиніть синхронізацію на з’єднувачі каталогів, наприклад1.com і example2.com.
3. Створіть новий обліковий запис користувача на example2.com і використайте той самий атрибут, що й вище. (Наприклад, user1@example1.com).
4. У з’єднувачі каталогів продовжте синхронізацію, наприклад2.com
  
  Перш ніж продовжити, переконайтеся, що обліковий запис user1@example2.com синхронізується в Control Hub. Рекомендовано попросити користувача перевірити зміну адреси електронної пошти в програмі Webex і зберегти всі дані (простори, повідомлення, наради, файли тощо).
  
  За допомогою цього методу немає втрати даних або просторів, але в новому обліковому записі користувача потрібно переконатися, що атрибут Active Directory, який зіставляється з атрибутом uid хмари, збережено з старого облікового запису користувача. Якщо ви зміните значення Active Directory, новий обліковий запис не збереже дані старого облікового запису.
5. Після того як ви переконаєтеся, що зміна адреси електронної пошти й дані непошкоджені, видаліть старий обліковий запис користувача на example1.com, а потім скористайтеся з’єднувачем каталогів, щоб продовжити синхронізацію на example1.com.
  
  На цьому етапі ви можете безпечно оновити адресу електронної пошти в новому домені Active Directory для user1@example2.com.

Змінити домен Active Directory

1	Налаштуйте новий домен Active Directory (AD).
2	Вимкніть синхронізацію на всіх з’єднувачах.
3	Видаліть усі з’єднувачі.
4	Відкрийте запит, щоб змінити домен. У разі подання запиту обов’язково видаліть конфігурацію домену та всі атрибути синхронізації у вашій організації. Перш ніж відкривати запит на зміну домену, переконайтеся, що у вас не запущена синхронізація. Не змінюйте жодної адреси електронної пошти користувачів в Active Directory, доки справу не буде вирішено.
5	Після вирішення справи: Установіть з’єднувач каталогів на тому самому сервері, що має новий домен Active Directory. Налаштуйте з’єднувач каталогів так, щоб він вказував на новий домен Active Directory. Якщо в Control Hub ( https://admin.webex.com) є наявні користувачі, переконайтеся, що користувачі з відповідними адресами електронної пошти також присутні в Active Directory. Якщо ваша організація вимкнула перемикач `softDelete` в DirSync, ризикує видалити адреси електронної пошти користувачів, які перебувають у Control Hub, але не в Active Directory. Проведіть тестовий запуск за допомогою з’єднувача каталогів перед фактичною синхронізацією.

Резервування домену

Пов’язана інформація

Перетворити користувачів безкоштовної програми Webex у синхронізовану з каталогом організацію

Якщо ви не конвертуєте облікові записи перед активацією, вимкніть з’єднувач каталогів, щоб конвертувати їх.

Якщо ви не додасте цих користувачів, їх усіх буде видалено наступного разу після синхронізації з хмарою.

1	Вимкніть синхронізацію каталогу в з’єднувачі каталогів.
2	Виконайте процедуру Конвертувати неліцензійних користувачів у Control Hub , щоб перетворити користувача з організації вільного споживача в організацію підприємства. Цей крок додає користувача до вашої організації, і обліковий запис з’явиться в Control Hub. З’єднувач каталогів робить Active Directory єдиним джерелом істини для облікових записів користувачів, і мета полягає в тому, щоб мати точний збіг між Active Directory та Control Hub. Переконайтеся, що в Active Directory є відповідні користувачі для всіх нещодавно перетворених користувачів, перш ніж повторно синхронізувати. Синхронізацію Dry Run можна використовувати для того, щоб не залишилося незрівнянних користувачів.
3	У з’єднувачі каталогів виконайте синхронізацію контрольного тесту. Коли сухий запуск завершиться, перевірте вкладку Додати об'єкти. Переконайтеся, що користувачі, яких ви конвертували, не видалено. Ви повинні виконати контрольний тест перед повторним увімкненням синхронізації, щоб переконатися, що будь-які перетворені облікові записи користувачів відображалися в Active Directory. Якщо ввімкнути синхронізацію та облікові записи розміщені лише в Control Hub, з’єднувач каталогів враховує регістр і видаляє перетворених користувачів, яких він виявив з невідповідними адресами електронної пошти (наприклад, user1@example.com і User1@example.com). Якщо будь-яких конвертованих користувачів видалено, вони втратять усі простори програми Webex.
4	Коли ви будете впевнені, що наступна синхронізація не видалить жодного облікового запису, повторно ввімкніть синхронізацію каталогу зі з’єднувача каталогів.

Сайдбортові облікові записи користувачів програми Webex

Змінити формат імені користувача програми Webex Після Синхронізації Каталогу

За замовчуванням з’єднувач каталогів зіставляє атрибут displayName в Active Directory з атрибутом displayName в хмарі.

Після синхронізації каталогу імена користувачів відображаються у форматі .

Крім того, зіставте атрибут sn givenName з displayName:

Дозволити користувачам змінювати відображувані імена на Webex Meetings

1	У з’єднувачі каталогу клацніть Конфігурація, а потім виберіть Зіставлення атрибутів користувача.
2	Виберіть displayName в імені хмарного атрибута Cisco.
3	Виберіть Не синхронізувати цей атрибут.

Що далі

Тепер користувачі можуть змінювати відображувані імена на своєму вебсайті Webex.

Усунення несправностей з’єднувача каталогу

Оновити до останньої версії програмного забезпечення

1	Клацніть сповіщення на панелі завдань Windows або клацніть правою кнопкою миші значок з’єднувача каталогів на панелі завдань Windows, щоб розпочати процес оновлення версії.
2	Дотримуйтесь інструкцій, щоб завершити оновлення версії.
3	Перезапустіть з’єднувач і увійдіть за допомогою облікових даних адміністратора.
4	Перевірте номер версії програмного забезпечення в розділі Довідка > Інформація.

Що далі

Налаштування загальних параметрів для з’єднувача каталогів

1	У з’єднувачі каталогів перейдіть до Конфігурація, а потім клацніть Загальні.
2	У полі Ім’я з’єднувача введіть ім’я з’єднувача. Це поле показує лише ім’я комп’ютера, на якому наразі запущено з’єднувач.
3	Виберіть рівень журналу з розкривного списку. За замовчуванням для рівня журналу встановлено значення інформація. Доступні рівні журналу: Інформація (за замовчуванням) — відображає інформаційні повідомлення, які висвітлюють хід виконання програми на високому рівні. Використовуйте цей параметр, якщо ви хочете отримувати звіти після всієї повної синхронізації. Попередження — показує потенційно шкідливі ситуації. Налагодження— показує докладні інформаційні події, які є найбільш корисними для налагодження програми. Коли виникають проблеми, установіть цей рівень журналу й надішліть журнал події на підтримку після відкриття запиту. Помилка— Показує події помилок, які все ще можуть дозволити програмі продовжувати роботу. Якщо вибрано цей параметр, звіти про синхронізацію надсилаються лише тоді, коли повідомляється про помилки. Ці налаштування впливають на звіт про синхронізацію, який надсилається електронною поштою. Якщо задати рівень журналу «Помилка», у звіті про синхронізацію повідомлятимуться лише помилки. Якщо помилок немає, звіт про синхронізацію не буде надіслано. Змініть налаштування на «Інформація», а потім отримайте звіти про синхронізацію після повної синхронізації. (Зверніть увагу, що для інкрементної синхронізації звіти не надсилаються, коли не повідомляється про помилки.)
4	Виберіть Контролери бажаного домену , щоб установити послідовність контролерів домену для синхронізації посвідчень. Доступ до контролерів домену здійснюється згори вниз. Якщо верхній контролер недоступний, виберіть другого контролера у списку. Якщо в списку контролерів немає, можна отримати доступ до основного контролера.
5	Установіть прапорець у полі Автоматичне оновлення до нової версії з’єднувача каталогів Cisco , якщо ви хочете, щоб відбувалося автоматичне оновлення версії. Завжди важливо підтримувати актуальність програмного забезпечення з’єднувача каталогів Cisco до останньої версії. Рекомендовано встановити цей параметр, щоб дозволити автоматичне оновлення версії програмного забезпечення встановлюватись без звуку, коли воно стане доступним.
6	Перевірте LDAP за допомогою SSL , щоб використовувати безпечний LDAP (LDAPS) як протокол підключення. Якщо ви не перевіряєте LDAP через SSL, з’єднувач каталогів продовжує використовувати протокол підключення LDAP. LDAP (Lightweight Directory Application Protocol) і Secure LDAP (LDAPS) — це протоколи з’єднання, що використовуються між програмою та контролером домену в інфраструктурі. Зв’язок LDAPS зашифровано та захищено.

Налаштувати політику з’єднувача

1	У з’єднувачі каталогів клацніть Конфігурація, а потім виберіть Політика.
2	Установіть прапорець Увімкнути видалення тригера порогового значення , якщо ви хочете додати тригер порогового значення. Якщо вибрати цей параметр, буде ініційовано сповіщення, якщо кількість видалень перевищує поріг. Якщо обліковий запис видалення перевищує визначений, синхронізація не вдасться.
3	Введіть максимальну кількість видалень, яку потрібно видалити. Значення за замовчуванням: 20. Ми рекомендуємо не збільшувати значення за замовчуванням.
4	Натисніть кнопку Застосувати.

Установити розклад з’єднувача

1	У з’єднувачі каталогів клацніть Конфігурація, а потім виберіть Запланувати.
2	Укажіть інтервал інкрементної синхронізації у хвилинах. За замовчуванням інкрементна синхронізація має відбуватися кожні 30 хвилин. Повна інкрементна синхронізація не відбувається, доки не буде виконано повну синхронізацію.
3	Змініть значення Надіслати звіти на... час , якщо потрібно змінити частоту надсилання звітів.
4	Установіть прапорець у полі Увімкнути розклад повної синхронізації , щоб указати дні й час, коли потрібно провести повну синхронізацію.
5	Укажіть інтервал аварійного перемикання у хвилинах.
6	Клацніть Застосувати.

Кілька сценаріїв домену

Об’єкти, що мають однакове значення ключа, пов’язані в один запис у базі даних.

Приклад використання запиту для кількох доменів

У цьому прикладі передбачена організація з двома доменами — example1.com і example2.com у порядку пріоритету.

Додати користувача1 (електронна пошта: user@example1.com) до Active Directory example1.com.
Додати групу1 (ім’я групи: Test) до Active Directory example1.com.
Додати користувача2 (електронна пошта: user@example2.com) до Active Directory example2.com.
Додати групу2 (ім’я групи: Test) до Active Directory example2.com.

Синхронізація на example1.com

У випадку використання user2 і group2 синхронізовані з хмарою і з’являються в https://admin.webex.com, тоді як user1 і group1 – ні.

Синхронізація на example1.com і example2.com

У випадку використання user2 і group2 синхронізовані з хмарою і з’являються в https://admin.webex.com, тоді як user1 і group1 – ні.

Розгляньте наведені далі кроки.

Видаліть користувача1 і group1 в Active Directory, наприклад1.com.
Виконайте повну або інкрементну синхронізацію, наприклад1.com.
Результат: інформація про користувача не змінюється в https://admin.webex.com. Користувач2 не пов’язаний із користувачем1, а група2 не пов’язана з групою1.
Виконайте інкрементну синхронізацію, наприклад2.com.
Результат: інформація про користувача не змінюється в https://admin.webex.com.
Проведіть повну синхронізацію, наприклад2.com.
Результат: інформація про користувача2 та групу2 міститься в списку https://admin.webex.com.

Синхронізувати новий домен І зберегти наявний домен

Установити пріоритет домену

Перед початком

1	У з’єднувачі каталогів Cisco клацніть Панель.
2	Перейдіть до Дії, а потім клацніть Установити пріоритет домену.
3	Виділіть один домен у списку, клацніть Вгору або Вниз , щоб змінити пріоритет цього домену, а потім клацніть Зберегти , щоб зберегти цю зміну. Домени відсортуються за пріоритетом зверху вниз.

Перемкнути домени

Використовуйте цю процедуру, щоб повторно підключити з’єднувач каталогів Cisco до іншого домену.

Перед початком

Перш ніж перемикати домени, переконайтеся, що немає виконуваних завдань синхронізації.
Щоб уникнути помилок, установіть або оновіть з’єднувач каталогів Cisco до останньої версії. Його потрібно завантажити з Control Hub.

1	У з’єднувачі каталогів Cisco клацніть Панель.
2	Перейдіть до Дії, а потім клацніть Переключити домен.
3	Прочитавши попередження, якщо ви розумієте, що впливає на розгортання та все ще впевнені, клацніть Так. Якщо ви зміните домен, ви вийшли із поточного з’єднувача каталогів Cisco, інші домени в з’єднувачі не зареєстровані, а інформація про з’єднувач на цьому комп’ютері буде видалена.
4	Увійдіть ще раз до з’єднувача каталогів Cisco та повторно прив’яжіть домен.

Вимкнути синхронізацію каталогів

Якщо вам потрібно зупинити синхронізацію з’єднувача каталогів, ви можете тимчасово вимкнути її в Control Hub.

Клацніть більше, а потім клацніть Вимкнути поруч з екземпляром з’єднувача, який потрібно вимкнути.
Клацніть Вимкнути всі синхронізації каталогів , щоб зупинити синхронізацію з усіх екземплярів з’єднувача.

Після прочитання підказки клацніть Вимкнути.

Синхронізацію буде зупинено, доки її не буде повторно ввімкнено зі з’єднувача каталогів.

Вилучити відображення атрибутів користувача

1	У з’єднувачі каталогів клацніть Панель.
2	Перейдіть до розділу Дії, потім клацніть Інструменти > Видалити зіставлення атрибутів користувача.
3	Виберіть зіставлення, яке потрібно видалити зі списку Ім’я атрибута .
4	У розділі Область користувачів, які зазнали впливу, виберіть один із таких варіантів. Тільки користувачі, синхронізовані з’єднувачем каталогу: зіставлення буде видалено лише в користувачів, яких раніше синхронізував з’єднувач каталогів. Усі користувачі: зіставлення буде видалено з усіх користувачів Active Directory.
5	Клацніть Застосувати.

Керування фотографіями профілю

1	У з’єднувачі каталогів клацніть Панель.
2	Перейдіть до розділу Дії, потім клацніть Інструменти > Керування зображеннями профілю.
3	У розділі Дії виберіть одну з наведених нижче дій. Видаліть зображення профілю для порожніх джерел аватара: Якщо зображення профілю Active Directory пусте, цей параметр гарантує, що зображення профілю користувача видаляються з хмари, навіть якщо користувач раніше передав власне зображення у Webex. Повторно передайте з синхронізованого джерела, щоб перевизначити кешовані зображення: З’єднувач каталогів використовує той самий Active Directory, що й попередній, для оновлення зображень профілю для всіх користувачів. Це гарантує, що немає невідповідності між зображеннями профілю в Active Directory та хмарою.
4	Натисніть кнопку Застосувати.

Видалити та деактивувати з’єднувач каталогів

Ви більше не хочете використовувати синхронізацію каталогів.
Ви не хочете використовувати один із кількох з’єднувачів каталогу (висока доступність).
Потрібно змінити домен і встановити інший з’єднувач.

Перед початком

Для високої доступності (HA) або для синхронізації кількох доменів налаштовано кілька екземплярів з’єднувача каталогів. Вимкніть синхронізацію, якщо ви видаляєте єдиний або останній екземпляр з’єднувача каталогів, що залишився.
Збережіть і закрийте будь-яку важливу роботу, перш ніж видалити з’єднувач каталогів.

1	З комп’ютера Windows перейдіть до панелі керування, а потім клацніть Програми та функції.
2	У списку програм клацніть З’єднувач каталогів, виберіть Видалити, а потім виконайте вказівки. Щоб завершити видалення, можливо, доведеться перезавантажити систему.
3	З подання клієнта в https://admin.webex.com перейдіть до Керування > Налаштування організації, прокрутіть до Синхронізація каталогів, клацніть додатково , а потім клацніть Деактивувати поруч з екземпляром з’єднувача каталогів, якого потрібно видалити.
4	Після прочитання підказки клацніть Деактивувати. Якщо в розгортанні високої доступності (HA) немає іншого з’єднувача каталогів, облікові записи користувачів більше не синхронізуються.

Запустіть інструмент діагностики

Щоб запустити тести для служб домену Active Directory, виконайте наведені нижче дії.
1. Перейдіть до меню «Пуск», знайдіть Cisco Directory Connector, клацніть Cisco Directory – Diagnosis. Клацніть вкладку AD-DS , введіть Домен , а потім Завантажити контролери домену.
2. Виберіть одного контролера домену зі списку.
  
  Не змінюйте запис пізніше, оскільки інкрементний пошук завжди має працювати на тому самому контролері домену.
3. За замовчуванням буде пошук усіх шляхів, але можна вибрати один атрибут і клацнути Тест , щоб перевірити це значення.
4. Налаштуйте додаткові фільтри в розділі Запити Active Directory , наприклад об’єкти Користувачі та Групи та фільтри пошуку.
5. Установіть прапорець у полі Автоматичне заповнення файлів cookie , щоб автоматично створювати файли cookie для пошуку.
6. Клацніть Запит , щоб розпочати новий інкрементний або повний пошук. Цей пошук може тривати кілька секунд.
7. Коли тест буде завершено, клацніть Зберегти , щоб зберегти запис журналу, який можна надіслати команді служби підтримки для аналізу після відкриття звернення.
Щоб запустити тести для служб Active Directory Lightweight Directory, виконайте наведені нижче дії.
1. Перейдіть до меню «Пуск», знайдіть Cisco Directory Connector, клацніть Cisco Directory – Diagnosis. Клацніть вкладку AD-LDS , введіть Хост і Порт, а потім Завантажити розділи.
2. Виберіть розділ зі списку, а потім клацніть Підключитися.
3. За замовчуванням буде пошук усіх шляхів, але можна вибрати один атрибут і клацнути Тест , щоб перевірити це значення.
4. Налаштуйте додаткові фільтри в розділі Запити Active Directory , наприклад Користувач, UserProxy і UserProxyFull , а також виконайте пошук фільтрів.
5. Установіть прапорець у полі Автоматичне заповнення файлів cookie , щоб автоматично створювати файли cookie для пошуку.
6. Клацніть Запит , щоб розпочати новий інкрементний або повний пошук. Цей пошук може тривати кілька секунд.
7. Коли тест буде завершено, клацніть Зберегти , щоб зберегти запис журналу, який можна надіслати команді служби підтримки для аналізу після відкриття звернення.
Щоб запустити тести для протоколу доступу до легких каталогів (LDAP), виконайте наведені нижче дії.
1. Перейдіть до меню «Пуск», знайдіть Cisco Directory Connector, клацніть Cisco Directory – Diagnosis. Клацніть вкладку LDAP RAW , введіть кореневий шлях, фільтр і виберіть запис у розділі Атрибути , а потім клацніть Завантажити розділи.
2. За потреби перевірте наступні параметри:
  - ObjectSecurity — Якщо цей параметр існує, абонент, що телефонує, не вимагає прав і може бачити лише об’єкти та атрибути, доступні абоненту, що телефонує. Якщо цього параметра немає, абонент, що телефонує, має право копіювати зміни.
  - БатькиПо-перше — гарантує, що всі батьки дітей приходять раніше своїх дітей.
3. Виберіть значення для ExtendedDN.
  
  Це значення використовується з розширеним пошуком LDAP для запиту розширеної форми відомого імені об’єкта.
4. Виберіть значення для переслідування.
  
  Переслідування за рефералом ініціюється, коли контролер домену повертає реферал із запиту, наприклад, для відомостей про результат запиту, які можуть бути за межами простору імен (наприклад, учасники групи в іншому домені або лісі).
5. Клацніть Запит , щоб розпочати новий інкрементний або повний пошук. Цей пошук може тривати кілька секунд.
6. Коли тест буде завершено, клацніть Зберегти , щоб зберегти запис журналу, який можна надіслати команді служби підтримки для аналізу після відкриття звернення.

Усунення несправностей у з’єднувачі каталогів Ciso

Виправлення неполадок і виправлення для з’єднувача каталогів

Установити

З’єднувач каталогів перестав працювати.

Ви отримали електронні листи з сповіщенням про те, що ваш з’єднувач каталогів не працює.

Можливо, з’єднувач каталогів не встановлено належним чином.
Можливо, з’єднувач каталогів не запущено.
Можливо, мережа недоступна.

Спробуйте наступне:

Відкрийте панель керування > Програми та функції. Знайти з’єднувач каталогів. Якщо його немає, завантажте останню версію з Control Hub і встановіть її.
Відкрийте службу і знаходьте службу Cisco DirSync. "Упевніться, що на ньому відображається стан ""Почато""." Якщо службу зупинено, клацніть правою кнопкою миші й виберіть «Розпочати», щоб перезапустити службу.
Переконайтеся, що сервер, на якому встановлено з’єднувач каталогів, має доступ до Інтернету.

Помилка повторного встановлення

Рішення— після деякого часу спробуйте виконати встановлення ще раз.

Увійти

Під час входу до системи сталася помилка з’єднувача каталогу.

Проблема

Рішення

Спробуйте наступне:

Виконайте наведені дії, щоб налаштувати нову політику групи:

Перейдіть до контролера домену й відкрийте керування груповою політикою (gpedit.msc).
Клацніть правою кнопкою миші певну OU або домен, виберіть Створити GPO у цьому домені і Зв’язати її тут…
Дайте політиці ім’я, потім клацніть правою кнопкою миші й виберіть Змінити.

Виконайте такі кроки, щоб змінити політику на рівні комп’ютера:

Перейдіть до Конфігурація комп’ютера > Бажані параметри > Налаштування Windows, клацніть правою кнопкою миші Реєстр, виберіть Новий, а потім Елемент реєстру.
Щоб визначити шлях ключа, введіть або перейдіть до HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Введіть Вимкнути налагоджувач сценарію для Value і введіть no для даних Value.

Налаштування мають відповідати цьому знімку екрана:

Виконайте наведені дії, щоб змінити політику на рівні користувача:

Перейдіть до Конфігурація комп’ютера > Бажані параметри > Налаштування Windows, клацніть правою кнопкою миші Реєстр, виберіть Новий, а потім Елемент реєстру.
Щоб визначити шлях ключа, введіть або перейдіть до HKEY_ПОТОЧНОГО_КОРИСТУВАЧА\SOFTWARE\Microsoft\Internet Explorer\Main.
Введіть Вимкнути налагоджувач сценарію для Value і введіть no для даних Value.

Налаштування мають відповідати цьому знімку екрана:

Не вдалося зареєструвати з’єднувач служби Cisco DirSync.

Проблема

Не вдалось увійти, і з’явиться це повідомлення: "Не вдалося зареєструвати з’єднувача служб Cisco DirSync."

Рішення

Система Windows, на якій встановлено з’єднувач каталогів, повинна бути учасником Active Directory.

Сторінка входу не відображається

Проблема

Ви відкрили з’єднувач каталогів, і сторінка входу не з’явилася.

Рішення

Спробуйте виконати такі кроки:

У Internet Explorer перейдіть до https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Спробуйте посилання в інших браузерах, як-от Chrome і Firefox.
Якщо Internet Explorer не може перейти за посиланням, але інші браузери можуть, установіть параметри Internet Explorer і установіть прапорці TLS 1.1 і 1.2. (Використовуйте процедуру Увімкнути TLS у Internet Explorer .)

З’являється підказка для входу

Проблема

З’являється підказка з проханням ввести ім’я користувача та пароль, щоб передати автентифікацію.

Можлива причина

Рішення

Не вдалося підключитися до віддаленого сервера

Проблема

Можлива причина

Можливо, у вас є проблеми з проксі, які необхідно вирішити.

Рішення

Не вдалося зареєструвати з’єднувач.

Проблема

Ви бачите повідомлення про помилку «Не вдалося зареєструвати з’єднувач. Сталося загальне виключення».

Можлива причина

Рішення

Спробуйте наступне:

Запустіть командну підказку (cmd), а потім введіть ldp.exe.
Клацніть З’єднання > Прив’язати, виберіть Прив’язати як наразі зареєстрованого користувача, а потім клацніть ОК.
Клацніть Перегляд > Дерево, введіть DC=arbonneintl,DC=ad як BaseDN і клацніть ОК.
Якщо проблема виникне знову, відкрийте запит за підтримки.

Синхронізація

Аватари не синхронізовані

Проблема

Можлива причина

Рішення

Видаліть локальний кеш, виконавши такі кроки:

Перейдіть до C:\Програмні файли (x86)\Системи Cisco\З’єднувач каталогів Cisco\Плагіни\
Видалити DirSyncPluginAvatar.dll-cache.bin.
Повторно запустіть синхронізацію аватара з з’єднувача каталогів Cisco.

Конфлікт облікових записів електронної пошти користувачів

Проблема

Якщо користувачі спробували безкоштовну версію програми Webex, їхні адреси електронної пошти зберігатимуться в організації безкоштовних споживачів.
Якщо електронні листи користувачів коли-небудь синхронізувалися в іншій організації.
Якщо електронні листи користувачів існують у декількох доменах, що належать організації.

Рішення

Спробуйте наступне:

Виконайте наведені дії, якщо ви намагаєтеся зарезервувати користувачів:
1. Переконайтеся, що ви підтвердили домен у Control Hub.
2. Тимчасово вимкніть з’єднувач каталогів Cisco.
3. "Використовуйте параметр ""Зарезервувати користувача"" в Control Hub, щоб зарезервувати будь-які облікові записи, які можуть існувати в організації безкоштовних споживачів." Додаткову інформацію див. в розділі Резервування користувачів для вашої організації (конвертування користувачів) .
4. Виконайте контрольний тест у Cisco Directory Connector, а потім повторно ввімкніть синхронізацію каталогів.
В останньому випадку двічі перевірте дані користувача в джерелах Active Directory.

Перетворений користувач позначено як неактивний

Проблема

Можлива причина

Рішення

Помилка інкрементної синхронізації

Проблема

Помилка інкрементної синхронізації.

Ця проблема може виникнути на Windows Server 2008 R2 за таких умов:

Ви підтримуєте інкрементні оновлення значень.
Фільтр, який використовується, посилається на пов’язаний атрибут значення.
Значення результату цього атрибута було оновлено з останнього разу, коли була виконана повна синхронізація.

Рішення

Неприпустиме значення для атрибута

Проблема

Можлива причина

Рішення

Відповідні користувачі будуть видалені

Проблема

Відповідні користувачі позначені для видалення.

Рішення

Виберіть відповідне виправлення:

Якщо видалити користувача та повторно надати ліцензії після цього, ви можете використовувати Directory Connector для виправлення. Виконайте синхронізацію для видалення користувача, а потім виконайте іншу синхронізацію для синхронізації користувача з локальної служби AD до хмари.
Якщо ви не можете видалити й повторно створити обліковий запис користувача, відкрийте запит за підтримки.

Атрибут відсутній

Проблема

Можлива причина

Рішення

Вкладену групу не буде синхронізовано

Проблема

Користувачі у вкладеній групі Active Directory не синхронізовані належним чином з хмарою.

Можлива причина

Рішення

Конфлікт імен користувачів

Проблема

Можлива причина

Користувач із такою адресою електронної пошти вже існує в Control Hub.

Рішення

Центр керування

У Control Hub відсутній список користувачів

Проблема

Рішення

Групи не буде синхронізовано з Control Hub

Проблема

Користувачі в групі каталогів не синхронізуватимуться належним чином з Control Hub.

Можлива причина

Групу не позначено як isCriticalSystemObject в Active Directory.

Рішення

Упевніться, що для атрибута isCriticalSystemObject встановлено значення TRUE в Active Directory.

Увімкнути усунення несправностей для з’єднувача каталогу

Файли журналу: \Системи Cisco\Системи Cisco\Cisco Directory Connector\Журнали

1	Запустіть файл `services.msc` , щоб змінити запущений обліковий запис служби з’єднувача каталогів з локальної системи на обліковий запис домену, який має права доступу до ваших AD DS або AD LDS.
2	Перезапустіть службу. Щоб отримати інструкції, дивіться Як Запустити служби .
3	У з’єднувачі каталогів клацніть Панель.
4	Перейдіть до розділу Дії, потім клацніть Інструменти > Виправлення неполадок.
5	Якщо функцію усунення несправностей увімкнено, повторіть дії, які спричинили помилку. У результаті буде збережено дані трафіку, щоб їх можна було перевірити.
6	Перевірити файли журналу: Якщо файл пустий, упевніться, що обліковий запис має права доступу до вашого AD DS або AD LDS. Папка журналу зберігає файли лише за останні 3 дні. Контент у файлах журналу збігається з виведенням журналу події в систему.
7	За необхідності надішліть файл журналу для підтримки по додаткову допомогу.
8	Після завершення вимкніть функцію виправлення неполадок.

Пов’язана інформація

Запустити засіб перегляду подій

1	У з’єднувачі каталогів перейдіть до Панель і клацніть Дія > Запустити засіб перегляду подій. Діалогове вікно «Властивості події» показує відомості про подію синхронізації та помилку.
2	У засобі перегляду подій перейдіть до Журнали програм і служб > Cisco Directory Connector.
3	У розділі Дії клацніть Зберегти всі події як , щоб експортувати всі журнали як один файл Events (*.evtx) або інший формат, наприклад xml або csv.

Що далі

Увімкнути TLS в Internet Explorer

Під час входу до служби сталася помилка
У сценарії на цій сторінці сталася помилка.

Якщо ви бачите ці помилки, ви повинні ввімкнути параметр TLS у своєму браузері.

1	Відкрийте Internet Explorer, а потім виберіть Інструменти. Тепер установіть прапорці для версії TLS/SSL, які потрібно ввімкнути. Натисніть OK Закрийте браузер і відкрийте його знову.
2	Клацніть Параметри інтернету , перейдіть до Розширені , прокрутіть до Безпеки.
3	Установіть прапорці Використовувати TLS 1.1 та Використовувати TLS 1.2 , а потім клацніть ОК.
4	Щоб зміни набули сили, перезапустіть систему.

Проблеми з входом до облікового запису служби виправлення неполадок

Спробуйте відвідати https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL у веббраузері.

Виберіть один варіант залежно від результатів.

Якщо ви не можете перейти за посиланням у браузері, перевірте налаштування мережі. Якщо у вашому середовищі використовується проксі, перевірте налаштування проксі.
Якщо ви можете перейти за посиланням у браузері, але не можете відкрити з’єднувач каталогів Cisco (Не вдалося відкрити з’єднувач і спливаюче повідомлення про помилку з 407), клацніть тут , щоб отримати останню версію з’єднувача каталогів Cisco.
Якщо ви можете перейти за посиланням у браузері, але не можете запустити синхронізацію з’єднувача каталогів Cisco, змініть обліковий запис входу до служби на адміністратора домену.

Перевірте, чи обліковий запис, який ви використовували для входу в систему Windows, збігається з обліковим записом, який ви встановили в службі Cisco DirSync. Якщо це 2 різні облікові записи, переконайтеся, що обидва облікові записи можуть відвідати https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Якщо у вашому середовищі використовується проксі-сервер, переконайтеся, що обидва облікові записи налаштовано для проксі-сервера в Internet Explorer, і ви зможете https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL успішно відвідати їх.

Пов’язана інформація

Перевірити SafeDllSearchMode у реєстрі Windows

Зазвичай SafeDllSearchMode увімкнено, але використовуйте цю процедуру, щоб двічі перевірити параметри реєстру.

Перед початком

У пошуку Windows або вікні «Запустити» введіть regedit , а потім натисніть Enter.

Перейдіть до HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Виберіть один із варіантів:

SafeDllSearchMode не вказано— подальші дії не потрібні.
Відображено режим SafeDllSearchMode— упевніться, що значення встановлено на 1.

Додаткову інформацію див. в Порядок пошуку динамічних посилань в бібліотеці.

Огляд з’єднувача каталогів Cisco

Огляд з’єднувача каталогів

Перегляньте всі функції, описи та переваги в таблиці:

Функція	Опис і користь
Проста у використанні панель	На панелі наведено розклад синхронізації, зведені дані, стан синхронізації, а також стан з’єднувача каталогів. Панель можна переглянути будь-коли під час входу.
Пробний запуск перед синхронізацією з хмарою	Проведіть контрольний тест змін до каталогу перед впровадженням у хмару. Потім запустіть звіт, щоб побачити, що зміни, які ви хочете внести, є очікуваними.
Повна та інкрементна синхронізація	Синхронізуйте весь каталог. Або просто синхронізуйте інкрементні зміни, щоб заощадити на потужності обробки та скоротити час синхронізації.
Синхронізувати кілька доменів (один ліс або кілька лісів)	З’єднувач каталогів підтримує кілька доменів під одним лісом або кількома лісами (без потреби в AD LDS). Для підприємств із кількома доменами Active Directory можна встановити з’єднувач каталогів для кожного домену, прив’язати кожен домен до своєї організації, а потім синхронізувати кожну базу користувачів у Webex. Control Hub відображає стан, показуючи стан синхронізації для кількох з’єднувачів каталогів, дозволяє вимкнути синхронізацію для певного домену та деактивувати з’єднувач каталогів у розгортанні високої доступності.
Запланована синхронізація	Установіть розклад синхронізації за днями, годинами й хвилинами.
Легкі фільтри протоколу доступу до каталогу (LDAP)	Визначте критерії пошуку LDAP та забезпечте ефективний імпорт.
Зіставлення атрибутів Active Directory	Зіставте атрибути Microsoft Active Directory з відповідними хмарними атрибутами Webex. Можна зіставити атрибути, які стосуються конфігурації Active Directory, а також визначити користувацькі атрибути для зіставлення з хмарою. Локальні атрибути утворюють різні дані в хмарі, як-от дані облікового запису користувача, параметри телефонних номерів у Webex Teams, SIP-адреси ресурсів кімнати та інші дані картки контактів користувача (посада, відділ, менеджер тощо).
Корпоративний каталог для ресурсів локальної кімнати та користувачів Cisco Webex Calling (хмарна ТМЗК) і корпоративних контактів без ліцензії Webex	Якщо частина вашої організації використовує хмарну ТМЗК Cisco Webex Calling для служби викликів або у вас є локальні кімнатні пристрої, ця функція дозволяє користувачам шукати в каталозі корпоративних контактів зі своїх телефонів Cisco Webex Calling (хмарна ТМЗК) або ресурсів кімнати. Ресурси кімнати Після синхронізації інформації про кімнату локальні пристрої з налаштованою, зіставленою адресою SIP відображаються як записи з можливістю пошуку на зареєстрованих у хмарі кімнатних пристроях, таких як пристрій Cisco Webex Room або плата Cisco Webex. Коли користувачі виконують пошук на пристрої Cisco Webex Room або Cisco Webex Board, ви побачите синхронізовані записи кімнати, налаштовані з SIP-адресами. Коли до цього запису буде здійснено виклик з пристрою Webex, виклик буде переміщено на SIP-адресу, налаштовану для кімнати. Дзвінки Користувачі можуть здійснювати виклики до корпоративних контактів на додаток до контактів програми Webex. Через Directory Connector корпоративні користувачі та їхні номери телефонів додаються до вашої організації Webex. Для роботи цієї функції їм не потрібно ліцензувати служби Webex. Користувачі, які не мають ліцензії на Webex, відображатимуться в пошуку в каталозі, що виконується з телефону користувача Cisco Webex Calling, поки існує URI або номер телефону, синхронізований з Webex через з’єднувач каталогів. Функція викликів поводиться однаковою для обох типів користувачів. Ця функція також надає можливість змінити функцію набору для контактів, які мають лише номери телефонів. Результат пошуку контактів: Якщо контакти мають URI для набору (SIP-адресу Webex) і номер телефону, відображається URI, асоційований із контактом. Якщо контакти не мають URI для набору, але мають номер телефону, відображається номер телефону. Вони також мають програмну клавішу редагування набору. Якщо контактів немає, їх не буде відображено в каталозі.
Засіб перегляду подій	Використовуйте засіб перегляду подій, щоб визначити, чи виникли проблеми з синхронізацією.
Інструмент діагностики та усунення несправностей	Ви можете скористатися вбудованим інструментом діагностики для усунення несправностей розгортання роз 'єму каталогу Cisco. Якщо синхронізація не працювала належним чином, можливо, сталася помилка конфігурації або мережі. Цей інструмент перевіряє ваше підключення до Active Directory, щоб ви могли самостійно діагностувати помилки, перш ніж звернутися до служби підтримки. Після ввімкнення усунення несправностей у з’єднувачі каталогу буде записано журнали, які можна надіслати до служби технічної підтримки.
Автоматичне оновлення версії	Після встановлення з’єднувача каталогів вам буде надіслано сповіщення про доступність нової версії програмного забезпечення. Можна налаштувати автоматичне оновлення версії, щоб завжди використовувати останню версію програмного забезпечення, коли виходить нова версія.
Висока доступність	Налаштуйте кілька з’єднувачів, щоб було резервне копіювання, на випадок, якщо головний з’єднувач або хост комп’ютера його не буде.

З’єднувач каталогів поділяється на три області:

Control Hub – це єдиний інтерфейс, який дозволяє керувати всіма аспектами вашої організації Webex. переглядайте користувачів, призначайте ліцензії, завантажте з’єднувач каталогів і налаштуйте єдиний вхід (SSO) , якщо ви хочете, щоб користувачі автентифікувалися через постачальника корпоративних посвідчень і не хочете надсилати запрошення електронною поштою в програму Webex.
Інтерфейс керування з’єднувачем каталогів — це програмне забезпечення, яке ви завантажуєте з Control Hub і встановлюєте на довіреному сервері Windows. Для кількох доменів Active Directory можна встановити одну миттєву версію програмного забезпечення для кожного домену, який потрібно синхронізувати. За допомогою програмного забезпечення можна запустити синхронізацію, щоб ввести облікові записи користувачів Active Directory у Webex, переглянути стан синхронізації та налаштувати служби з’єднувача каталогів.
Служба синхронізації каталогів запитує в Active Directory отримання користувачів і груп для синхронізації зі службою з’єднувача та з’єднувачем каталогів.

Щоб зрозуміти архітектуру з’єднувача каталогів, зверніться до цієї діаграми:

Підготовка середовища для з’єднувача каталогів

Вимоги до з’єднувача каталогів

Вимоги до Windows і Active Directory

Можна встановити з’єднувач каталогів на ці підтримувані сервери Windows:

Windows Server 2022
Windows Server 2019
Windows Server 2016.

З’єднувач каталогів підтримується такими службами Active Directory:

Active Directory 2016

(З’єднувач каталогів підтримується при використанні останньої версії Active Directory на Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Зверніть увагу на такі додаткові вимоги:

Для з’єднувача каталогів потрібен TLS1.2. Необхідно встановити вказане далі.
- .NET Framework v3.5 (вимагається для програми з’єднувача каталогів. У разі виникнення проблем використовуйте напрямки в Увімкнути .NET Framework 3.5 за допомогою майстра додавання ролей і функцій.)
- .NET Framework v.4.5 (вимагається для TLS1.2)
Необхідний рівень функціонального лісу Active Directory 2 (Windows Server 2003) або вищий. (Додаткову інформацію див. в розділі Що таке функціональні рівні Active Directory? .)

Вимоги до обладнання

Ви повинні встановити Directory Connector на комп’ютер із наведеними нижче мінімальними апаратними вимогами.

8 ГБ оперативної пам'яті
50 ГБ сховища
Немає мінімуму для ЦП

Вимоги до мережі

Вимоги до організації Webex

Щоб отримати доступ до програмного забезпечення з’єднувача каталогів із Control Hub, потрібна організація Webex із пробною версією або будь-якою платною підпискою.
(Необов’язково) Якщо ви хочете, щоб облікові записи користувачів програми Webex були Активними перед першим входом, рекомендовано виконати вказане нижче.
- Додайте, підтвердьте та, можливо, зарезервуйте домени , які містять адреси електронної пошти користувачів, які потрібно синхронізувати з хмарою.
- Виконайте інтеграцію єдиного входу (SSO) вашого постачальника ідентифікаційних даних (IdP) з організацією Webex.
- Заблокуйте автоматичні запрошення електронною поштою, щоб нові користувачі не отримували автоматичне запрошення електронною поштою, і ви могли створити власну кампанію електронних листів. (Ця функція вимагає інтеграції SSO.)

Додаткову інформацію див. в розділі Стани користувачів і дії в Control Hub.

Вимоги до встановлення

Для багатодоменного середовища (одного лісу або декількох лісів) потрібно встановити по одному з’єднувача каталогів для кожного домену Active Directory. Якщо ви хочете синхронізувати новий домен (B) під час збереження синхронізованих даних користувача на іншому наявному домені (A), переконайтеся, що у вас є окремий підтримуваний сервер Windows для встановлення з’єднувача каталогів для синхронізації домену (B).
Щоб увійти до з’єднувача, нам не потрібен обліковий запис адміністратора в Active Directory. Нам потрібен локальний обліковий запис користувача, який збігається з обліковим записом адміністратора з повними правами в Control Hub.

Цей локальний користувач повинен мати права на цій машині Windows, щоб підключатися до контролера домену та читати об’єкти користувача Active Directory. Обліковий запис для входу до комп’ютера має бути адміністратором комп’ютера з правами на встановлення програмного забезпечення на локальному комп’ютері. (Ця інформація також застосовується до входу до віртуальної машини.)
Під час входу до з’єднувача обліковий запис для входу має збігатися з обліковим записом адміністратора з повними правами для Control Hub. За замовчуванням з’єднувач використовує локальний обліковий запис системи для доступу до Active Directory. Однак для доступу до Active Directory можна використовувати служби Windows, щоб налаштувати інший обліковий запис. (Ця інформація також застосовується до входу до віртуальної машини.)
Упевніться, що режим пошуку бібліотеки динамічних посилань Windows Safe (DLL) увімкнено за допомогою цієї процедури: Перевірте режим SafeDllSearchMode у реєстрі Windows.
Якщо ви використовуєте AD LDS для кількох доменів в одному лісі, ми рекомендуємо встановити з’єднувач каталогів і службу домену Active Directory/легкі служби каталогів Active Directory (AD DS/AD LDS) на окремі комп’ютери.

Кілька вимог до домену

Для кожного домену потрібен окремий екземпляр з’єднувача каталогів.
Програмне забезпечення з’єднувача каталогів має працювати на хості, який знаходиться в тому самому домені, який воно синхронізує.
Рекомендовано перевірити або зарезервувати домени в Control Hub. (Див. розділ Додавання, перевірка та резервування доменів.)
Щоб синхронізувати більше 50 доменів, необхідно відкрити заявку , щоб перемістити свою організацію до великого списку організацій.
За бажанням можна синхронізувати інформацію про ресурси кімнати разом з обліковими записами користувачів. (Див. розділ Синхронізація інформації про локальну кімнату з хмарою Webex.)

Інформація про розмір

На швидкість синхронізації може вплинути кілька факторів:

Загальна кількість об’єктів Active Directory. (Завдання синхронізації 5000 користувачів не займе 50000.)
Швидкість та пропускна здатність мережі.
Робоче навантаження системи та технічні характеристики.

Перевірити SafeDllSearchMode у реєстрі Windows

Зазвичай SafeDllSearchMode увімкнено, але використовуйте цю процедуру, щоб двічі перевірити параметри реєстру.

Перед початком

У пошуку Windows або вікні «Запустити» введіть regedit , а потім натисніть Enter.

Перейдіть до HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Виберіть один із варіантів:

SafeDllSearchMode не вказано— подальші дії не потрібні.
Відображено режим SafeDllSearchMode— упевніться, що значення встановлено на 1.

Додаткову інформацію див. в Порядок пошуку динамічних посилань в бібліотеці.

Інтеграція вебпроксі

Можна застосувати один із таких підходів:

Явний вебпроксі через Internet Explorer (з’єднувач успадкує налаштування вебпроксі)
Явний вебпроксі через файл .pac (з’єднувач отримує налаштування проксі-сервера для підприємства)
Прозорий проксі-сервер, який працює з з’єднувачем без змін

Використовувати вебпроксі Через Браузер

Ви можете налаштувати з’єднувач каталогів, щоб використовувати вебпроксі через Internet Explorer.

1	У Internet Explorer перейдіть до Параметри інтернету, клацніть Підключення, а потім виберіть Налаштування локальної мережі.
2	Позначте екземпляр Windows, у якому з’єднувач встановлено на вашому вебпроксі. З’єднувач успадкує ці налаштування вебпроксі.
3	Якщо у вашому середовищі використовується проксі-автентифікація, додайте ці URL-адреси до списку дозволених: cloudconnector.webex.com для синхронізації. idbroker.webex.com для автентифікації. idbroker-static.webex.com для надання статичних ресурсів, як-от шрифт, компоненти js тощо. Можна виконати цю функцію для всього вебсайту (для всіх організаторів) або просто для організатора, який має з’єднувач. Якщо додати ці URL-адреси до списку дозволених, щоб повністю обходити вебпроксі-сервер, пересвідчіться, що таблиця ACL брандмауера оновлена таким чином, щоб дозволити організатору з’єднувача отримувати прямий доступ до URL-адрес.
4	Якщо вашому середовищу потрібно надіслати запит у Центру сертифікації списків відкликання сертифікатів, додайте ці URL-адреси до списку дозволених: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Додаткову інформацію див. в цій статті про домени й URL-адреси, до яких потрібен доступ для служб Webex.

Налаштування вебпроксі за допомогою файлу PAC

Якщо у вашому середовищі використовується проксі-автентифікація, додайте ці URL-адреси до списку дозволених:

cloudconnector.webex.com для синхронізації.
idbroker.webex.com для автентифікації.
idbroker-static.webex.com для надання статичних ресурсів, як-от шрифт, компоненти js тощо.

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Додаткову інформацію див. в цій статті про домени й URL-адреси, до яких потрібен доступ для служб Webex.

Проксі NTLM

Дизайн NTLM

Загалом технічний дизайн НТЛМ базується на механізмі Challenge and Response:

Користувач входить на ПК клієнта за допомогою облікового запису та пароля Windows. Пароль ніколи не зберігається локально. Замість звичайного текстового пароля хеш-значення пароля зберігається локально. Коли користувач входить за допомогою пароля клієнта, Windows OS порівнює збережене значення геша та значення геша з введеного пароля. Якщо обидва варіанти збігаються, автентифікація пройде.

Коли користувач хоче отримати доступ до будь-якого ресурсу на іншому сервері, клієнт надсилає запит серверу з ім’ям облікового запису звичайним текстом.
Коли сервер отримує запит, сервер генерує 16-розрядний випадковий ключ. Ключ називається Challenge (або Nonce). Перед надсиланням сервера клієнту завдання зберігається на сервері. А потім сервер надсилає виклик клієнту у звичайному тексті.
Щойно клієнт отримує виклик, надісланий від сервера, клієнт шифрує виклик за допомогою хеш-значення, згаданого в кроці 1. Після шифрування значення надсилається назад на сервер.
Коли сервер отримує зашифроване значення від клієнта, сервер надсилає його контролеру домену для перевірки. Запит містить: ім’я облікового запису, зашифроване завдання, яке надіслав клієнт, і початкове просте завдання.
Контролер домену може отримати геш-значення пароля залежно від імені облікового запису. А потім контролер домену може зашифрувати початкове завдання. Контролер домену потім може порівняти з отриманим значенням геша та зашифрованим значенням геша. Якщо вони збігаються, перевірка успішна.

Налаштувати прозорий проксі

1	Розгорніть прозорий проксі-сервер, щоб з’єднувач міг підключати та синхронізувати користувачів.
2	Підтвердьте успішність проксі-сервера. Під час запуску з’єднувача з’являється спливаюче вікно автентифікації браузера.

Установити автентифікацію проксі

Додайте URL cloudconnector.webex.com до списку дозволених, створивши список керування доступом.

На вашому сервері брандмауера підприємства:

1	Увімкніть пошук DNS, якщо його ще не ввімкнуто.
2	Визначте орієнтовну пропускну здатність для цього підключення (приблизно 2 Мб/с або менше для з’єднувача). Це може бути необов’язково.
3	Створіть список керування доступом, щоб застосувати до головного комп’ютера з’єднувача, і вкажіть `cloudconnector.webex.com` як ціль, яку необхідно додати до переліку дозволених. Наприклад: `access-list 2000 acl-inside розширений дозвіл TCP [IP з’єднувача] cloudconnector.webex.com eq https`
4	Застосуйте цей ACL до відповідного інтерфейсу брандмауера, який застосовується лише для цього єдиного вузла з’єднувача.
5	Переконайтеся, що інші хости у вашій організації все ще потребують використання вашого вебпроксі, налаштувавши відповідну заяву про неявну відмову.

Розгорніть з’єднувач каталогів.

Потік завдань розгортання з’єднувача каталогів Cisco

Перед початком

Способи додавання користувачів і керування ними у вашій організації

1	Установити з’єднувач каталогів У Control Hub спочатку синхронізація каталогів відображається як вимкнена. Щоб увімкнути синхронізацію каталогу для вашої організації, потрібно встановити та налаштувати з’єднувач каталогів, а потім успішно виконати повну синхронізацію. Щоб установити з’єднувач каталогів, завжди перейдіть до Control Hub ( https://admin.webex.com), щоб отримати останню версію програмного забезпечення, використовуючи найновіші функції та виправлення помилок. Після встановлення програмного забезпечення повідомлення про оновлення версії через програмне забезпечення та автоматичне встановлення за доступності.
2	Увійти До З’єднувача Каталогу Увійдіть за допомогою облікових даних адміністратора Webex і виконайте початкове налаштування.
3	Налаштувати автоматичне оновлення версії Завжди важливо підтримувати актуальність програмного забезпечення з’єднувача каталогів до останньої версії. Рекомендовано використовувати цю процедуру, щоб дозволити автоматичне оновлення версії програмного забезпечення встановлюватись без звуку, коли воно стане доступним.
4	Вибрати об’єкти Active Directory для синхронізації За замовчуванням з’єднувач каталогів синхронізує всіх користувачів, які не є комп’ютерами, і всіх груп, які не є критичними системними об’єктами для домену. Щоб отримати додатковий контроль над тим, які об’єкти синхронізуються, можна вибрати конкретних користувачів для синхронізації та задати фільтри LDAP за допомогою сторінки Вибір об’єктів у з’єднувачі каталогів.
5	Зіставлення атрибутів користувача Можна зіставити атрибути з локального Active Directory з відповідними атрибутами в хмарі. Єдиним обов’язковим полем є *uid.
6	Синхронізуйте аватари каталогу за допомогою однієї з наведених нижче процедур. Синхронізувати аватари каталогу з атрибута Active Directory з хмарою Синхронізувати аватари каталогу з ресурсного сервера до хмари Ви можете синхронізувати аватари ваших користувачів із хмарою, щоб аватар кожного користувача з’являвся під час входу в програму. Можна синхронізувати аватари з атрибута Active Directory або ресурсного сервера.
7	Синхронізувати інформацію про локальну кімнату з хмарою Webex Використовуйте цю процедуру для синхронізації інформації про локальну кімнату з Active Directory в хмару Webex. Після синхронізації інформації про кімнату локальні пристрої з налаштованою зіставленою SIP-адресою відображатимуться як записи, які можна шукати на зареєстрованих у хмарі кімнатних пристроях, як-от пристрій Webex Room або Cisco Webex Board
8	Щоб Підготувати Користувачів З Active Directory В Control Hub, виконайте такі кроки. Виконайте синхронізацію пробного запуску у ваших користувачів Active Directory Виконати повну синхронізацію користувачів Active Directory в хмару Призначити служби Webex синхронізованим користувачам у Control Hub Виконайте цю послідовність, щоб підготувати користувачів Active Directory для облікових записів програми Webex. Можна підготувати користувачів із множинного лісу або розгортання кількох доменів Active Directory для з’єднувача каталогів 3.0 або пізнішої версії. Під час процесу підключення користувачів з різних доменів ви повинні вирішити, чи зберегти чи видалити об’єкти користувача, які вже можуть існувати в хмарі Webex, наприклад, тестові облікові записи в ознайомлювальній версії. Мета полягає в тому, щоб точно збігатися між вашими активними каталогами та хмарою Webex.

Установити з’єднувач каталогів

Перед початком

Якщо ви виконуєте автентифікацію через проксі-сервер, переконайтеся, що у вас є облікові дані проксі:

Для базової автентифікації проксі-сервера необхідно ввести ім’я користувача та пароль після встановлення екземпляра з’єднувача. Конфігурація проксі-сервера Internet Explorer також потрібна для базової автентифікації. Див. розділ Використання Вебпроксі Через Браузер
У випадку проксі-сервера NTLM під час першого відкриття з’єднувача може статися помилка. Див. розділ Використання Вебпроксі Через Браузер.

1	У Control Hub перейдіть до розділу Користувачі > Керування користувачами > Увімкнути синхронізацію каталогів і виберіть параметр Далі.
2	Клацніть посилання Завантажити та встановити, щоб зберегти останню версію файлу .zip для встановлення з’єднувача на сервері VMware або Windows. Файл .zip можна отримати безпосередньо за цим посиланням, однак для роботи цього програмного забезпечення потрібно мати повний адміністративний доступ до організації Control Hub. Для нового встановлення завантажте останню версію програмного забезпечення, щоб використовувати найновіші функції та виправлення помилок. Після встановлення програмного забезпечення повідомлення про оновлення версії через програмне забезпечення та автоматичне встановлення за доступності.
3	На сервері VMware або Windows скасуйте та запустіть файл .msi в папці налаштування, щоб запустити майстер налаштування.
4	Клацніть Далі, установіть прапорець, щоб прийняти ліцензійну угоду, а потім клацніть Далі, доки не з’явиться екран типу облікового запису.
5	Виберіть тип облікового запису служби, який потрібно використовувати, і виконайте встановлення з обліковим записом адміністратора: Локальна система— параметр за замовчуванням. Ви можете використовувати цей параметр, якщо у вас налаштований через Internet Explorer проксі. Обліковий запис домену — використовуйте цей параметр, якщо комп’ютер є частиною домену. З’єднувач каталогів має взаємодіяти зі службами мережі, щоб отримати доступ до ресурсів домену. Можна ввести дані облікового запису й клацнути ОК. Під час введення імені користувача використовуйте формат `{domain}\{user_name}` Для проксі, який інтегрується з AD (NTLMv2 або Kerberos), необхідно використовувати параметр облікового запису домену. Обліковий запис, який використовується для запуску служби з’єднувача каталогів, повинен мати достатні права для передавання проксі-сервера та доступу до AD. Щоб уникнути помилок, перевірте наявність таких прав: Сервер є частиною домену Обліковий запис домену може отримувати доступ до локальних даних AD й даних аватарів. Обліковий запис також має мати роль локального адміністратора, оскільки він має отримувати доступ до файлів доступу в розділі C:\Program Files. Для входу до віртуальної машини права облікового запису адміністратора повинні мати змогу принаймні читати інформацію про домен.
6	Клацніть Установити. Після запуску тестування мережі й якщо з’явиться відповідний запит, введіть базові облікові дані проксі-сервера, клацніть ОК, а потім клацніть Готово.

Що робити далі

Увійти До З’єднувача Каталогу

Перед початком

Упевніться, що у вас є облікові дані проксі.

Для базової автентифікації проксі-сервера ви введете ім’я користувача й пароль після першого відкриття з’єднувача.
Для проксі-сервера NTLM відкрийте Internet Explorer, клацніть значок передавання, перейдіть до розділу Параметри інтернету > Підключення > Налаштування локальної мережі, переконайтеся, що інформацію про проксі-сервер додано, а потім клацніть ОК. Див. розділ Використання Вебпроксі Через Браузер.

1	Відкрийте з’єднувач, а потім додайте `https://idbroker.webex.com` до списку довірених вебсайтів, якщо з’явиться підказка.
2	Якщо з’явиться відповідний запит, увійдіть за допомогою облікових даних проксі-сервера для автентифікації, а потім увійдіть у Webex за допомогою облікового запису адміністратора й клацніть Далі.
3	Підтвердьте свою організацію і домен. Якщо вибрано AD DS, перевірте LDAP через SSL, щоб використовувати безпечний LDAP (LDAPS) як протокол підключення, виберіть домен, з якого потрібно синхронізувати, а потім клацніть Підтвердити. Якщо ви не перевірите LDAP через SSL, DirSync продовжить використовувати протокол підключення LDAP. LDAP (Lightweight Directory Application Protocol) і Secure LDAP (LDAPS) — це протоколи з’єднання, що використовуються між програмою та контролером домену в інфраструктурі. Зв’язок LDAPS зашифровано та захищено. Якщо вибрано AD LDS, введіть хост, домен і порт, а потім клацніть Оновити, щоб завантажити всі розділи програми. Потім виберіть розділ із розкривного списку й клацніть Підтвердити. Додаткову інформацію див. у розділі AD LDS. У файлі конфігурації CloudConnectorCommon.dll переконайтеся, що додано параметр ADAuthLevel до вузла appSetting. Значення можуть бути 1, 2 або 3. Докладніше про типи автентифікації див. в цій статті з Microsoft. Ось приклад налаштування зі значенням 1: `<appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Коли з’явиться екран Підтвердити організацію, клацніть Підтвердити. Якщо ви вже прив’язали AD DS/AD LDS, з’явиться екран Підтвердити організацію.
5	Клацніть Підтвердити.
6	Виберіть один залежно від кількості доменів Active Directory, які ви бажаєте прив’язати до з’єднувача каталогів: Якщо у вас є один домен, який є AD LDS, прив’яжіться до наявного джерела AD LDS, а потім клацніть Підтвердити. Якщо у вас є один домен, який є AD DS, прив’яжіться до наявного або нового домену. Якщо вибрано параметр Прив’язати до нового домену, клацніть Далі. Оскільки наявний тип джерела – AD DS, неможливо вибрати AD LDS для нової прив’язки. Якщо у вас більше одного домену, виберіть наявний домен зі списку або Прив’язати до нового домену і клацніть Далі. Оскільки у вас більше одного домену, наявним типом джерела має бути AD DS. Якщо вибрати Прив’язати до нового домену і клацнути Далі, неможливо вибрати AD LDS для нової прив’язки.

Що робити далі

Після входу вам буде запропоновано виконати синхронізацію контрольного тесту.

Панель з’єднувача каталогів

Якщо час сеансу вичерпається, увійдіть ще раз.

Ці завдання можна легко запустити з панелі інструментів дій або меню дій.

Таблиця 1. Компоненти панелі
Компонент	Опис
Поточна синхронізація	Показує інформацію про стан синхронізації, яка наразі виконується. Коли синхронізація не виконується, відображення стану перебуває в режимі очікування.
Наступна синхронізація	Відображення наступної запланованої повної та інкрементної синхронізації. Якщо не задано розклад, відображається параметр Не Заплановано.
Остання синхронізація	Показує стан двох останніх виконаних синхронізацій.
Поточний стан синхронізації	Відображає загальний стан синхронізації.
З’єднувачі	Відображає поточні локальні з’єднувачі, доступні для хмари.
Хмарна статистика	Відображає загальний стан синхронізації.
Розклад синхронізації	Відображає розклад синхронізації для інкрементної та повної синхронізації.
Відомості конфігурації	Список налаштувань, які ви змінили в конфігурації. Наприклад, зведені дані можуть включати таке: Усі об’єкти буде синхронізовано Усі користувачі будуть синхронізовані. Видалене порогове значення вимкнено.

Таблиця 2. Панель інструментів дій
Дія	Опис
Почати інкрементну синхронізацію	Розпочати інкрементну синхронізацію вручну Цю дію вимкнено, коли призупинено чи вимкнено синхронізацію, якщо повну синхронізацію не завершено або синхронізація виконується.
Синхронізація пробного запуску	Проведіть синхронізацію контрольного тесту.
Запустити засіб перегляду подій	Запустіть засіб перегляду подій Microsoft.
Оновити	Оновити панель з’єднувача каталогів Cisco

Таблиця 3. Панель меню дій
Дія	Опис
Синхронізувати зараз	Миттєво розпочніть повну синхронізацію.
Режим синхронізації	Виберіть режим інкрементної або повної синхронізації.
Скинути секрет з’єднувача	Установіть розмову між з’єднувачем каталогів Cisco та службою з’єднувача. Якщо вибрати цю дію, секрет у хмарі буде скинуто, а потім його буде збережено локально.
Пробний запуск	Проведіть тестування процесу синхронізації. Перед повною синхронізацією необхідно виконати контрольний тест.
Усунення несправностей	Увімкнути/вимкнути усунення несправностей.
Оновити	Оновіть головний екран з’єднувача каталогів Cisco.
Вийти	Вийти з’єднувача каталогів Cisco.

Таблиця 4. Комбінації клавіш
Комбінація клавіш	Дія
Alt +A	Показати меню Дії
`Alt +A + S`	Синхронізувати зараз
`Alt +A+R`	Скинути секрет з’єднувача
`Alt +A+D`	Пробний запуск
`Alt +A + S + I`	Інкрементна синхронізація
`Alt +A + S + F`	Повна синхронізація
`Alt + H`	Показати менюДовідка
`Alt + H + H`	Довідка
`Alt + H + A`	Інформація
`Alt + H + F`	поширені запитання

Налаштувати автоматичне оновлення версії

1	У з’єднувачі каталогів перейдіть до Конфігурація > Загальні, а потім перевірте Автоматично оновлювати версію до нової версії з’єднувача каталогів Cisco.
2	Клацніть Застосувати, щоб зберегти зміни.

Нові версії з’єднувача встановлюються автоматично за їх доступності.

Вибрати об’єкти Active Directory для синхронізації

Групи для автоматичного призначення ліцензій

(&(cn=Приклад)(objectclass=Group))*

Екран вибору об’єктів у з’єднувачі каталогів

Групи для розгортання гібридної безпеки даних

Перед початком

1	У з’єднувачі каталогу перейдіть до Конфігурація, а потім клацніть Вибір об’єктів.
2	У розділі Тип об’єкта перевірте Користувачі та подумайте про обмеження кількості контейнерів, які можуть шукати для користувачів. Якщо ви хочете синхронізувати лише користувачів у певній групі, наприклад, потрібно ввести фільтр LDAP у поле фільтрів Користувачі LDAP. Якщо ви хочете синхронізувати користувачів, які є в групі Example-manager, використовуйте такий фільтр: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Group Security,dc=COMPANY))`
3	Щоб відокремити дані кімнати від даних користувача, перевірте Ідентифікувати кімнату. Якщо ви хочете налаштувати додаткові атрибути для ідентифікації даних користувача як даних кімнати, клацніть Налаштувати. Використовуйте цей параметр, якщо ви хочете синхронізувати інформацію про локальну кімнату з Active Directory в хмару Webex. Після синхронізації інформації про кімнату локальні пристрої з налаштованою зіставленою SIP-адресою відображатимуться як записи з можливістю пошуку на зареєстрованих у хмарі кімнатних пристроях. Додаткову інформацію див. в розділі Синхронізація інформації про локальну кімнату з хмарою Webex.
4	Перевірте Групи, якщо ви хочете синхронізувати групи користувачів Active Directory з хмарою. "Не додавайте фільтр LDAP синхронізації користувачів до поля ""Групи""." "Для синхронізації даних групи з хмарою потрібно використовувати поле ""Групи""." За замовчуванням групи не синхронізовано для нових клієнтів. Потрібно ввімкнути синхронізацію групи. Також потрібно синхронізувати групи безпеки.
5	Установіть прапорець у розділі Контакти, якщо ви хочете синхронізувати контактну інформацію користувачів із хмарою. З’єднувач каталогів керує лише контактами, синхронізованими з’єднувачем. Якщо в Control Hub уже є контакти, синхронізація не видаляє контакти. Якщо контакти видалено з області синхронізації, контактна інформація користувачів також буде видалена в Control Hub.
6	Налаштуйте фільтри LDAP. Можна додати розширені фільтри, надавши допустимий фільтр LDAP. Докладніше про налаштування фільтрів LDAP див. в цій статті.
7	Укажіть локальні базові DN для синхронізації, клацнувши Вибрати, щоб побачити деревову структуру в Active Directory. Тут можна вибрати або скасувати вибір контейнерів для пошуку.
8	Перевірте, чи об’єкти, які потрібно додати до цієї конфігурації, і клацніть Вибрати. Можна вибрати окремі або батьківські контейнери, які використовуватимуться для синхронізації. Виберіть батьківський контейнер, щоб увімкнути всі дочірні контейнери. Якщо ви позначите дочірній контейнер, у батьківському контейнері буде показано сіру позначку, яка вказує на те, що дочірню особу було позначено. Після цього можна клацнути Вибрати, щоб прийняти перевірені контейнери Active Directory. "Якщо ваша організація розміщує всіх користувачів і групи в контейнер ""Користувачі"", вам не доведеться шукати інші контейнери." Якщо вашу організацію поділено на підрозділи організації, переконайтеся, що ви вибрали ОУ.
9	Клацніть Застосувати. Виберіть параметр: Застосувати зміни конфігурації Пробний запуск Скасувати Інформацію про контрольні пробіги див. в розділі Виконання синхронізації контрольних пробілів для користувачів Active Directory. Для синхронізації групи потрібно виконати повну синхронізацію: Проведіть повну синхронізацію користувачів Active Directory В хмару.

Зіставлення атрибутів користувача

1	У з’єднувачі каталогу клацніть Конфігурація, а потім виберіть Зіставлення атрибутів користувача. На цій сторінці відображено імена атрибутів для Active Directory (зліва) і хмари Webex (справа). Усі обов’язкові атрибути позначені червоною зірочкою.
2	Прокрутіть униз імен атрибутів Active Directory, а потім виберіть один із цих атрибутів Active Directory, щоб зіставити з атрибутом хмари uid: mail — використовується більшістю розгортань для формату електронної пошти. userPrincipalName — альтернативний вибір, якщо ваш атрибут електронної пошти використовується для інших цілей в Active Directory. Цей атрибут має бути у форматі електронної пошти. Ви можете зіставити будь-який інший атрибут Active Directory з uid, але ми рекомендуємо використовувати mail або userPrincipalName, як описано в наведених вище рекомендаціях. У деяких випадках для входу використовується ім’я користувача, але для керування його календарем використовується адреса електронної пошти користувача. Потрібно переконатися, що адреса електронної пошти для керування календарем зіставляється з полем основної адреси електронної пошти у Webex. Додайте userPrincipalName як альтернативну адресу електронної пошти. Щоб побачити, яким атрибутам Active Directory відповідають у хмарі, див. розділ Зіставлення атрибутів Active Directory в з’єднувачі каталогу. Для роботи синхронізації потрібно переконатися, що вибраний вами атрибут Active Directory має формат електронного листа. У з’єднувачі каталогів відображається спливаючий елемент, який нагадує вам, якщо ви не вибрали один із рекомендованих атрибутів.
3	Якщо попередньо визначені атрибути Active Directory не працюють у вашому розгортанні, клацніть розкривний атрибут, прокрутіть униз, а потім виберіть Налаштувати атрибут, щоб відкрити вікно, у якому можна визначити вираз атрибута. Клацніть Довідка, щоб отримати додаткову інформацію про вирази й переглянути приклади роботи виразів. Додаткову інформацію також можна переглянути в розділі Вирази для користувацьких атрибутів. У цьому прикладі зіставмо атрибути Active Directory `givenName` і `Sn` з атрибутом хмари `displayName`: Визначте вираз атрибута як givenName + "" + Sn (лапки є додатковим простором), а потім надайте наявну адресу електронної пошти користувача для перевірки. Клацніть Перевірити і перевірте, чи збігається результат із очікуваними. Такий успішний результат виглядає так: Якщо результати будуть тими, що очікувалося, клацніть OK, щоб зберегти новий налаштований атрибут. Пізніше, якщо потрібно змінити displayName, можна ввести новий вираз атрибута З’єднувач каталогу перевіряє значення атрибута uid в службі ідентифікації та отримує 3 доступних користувачів у розділі поточних параметрів фільтра користувачів. Якщо всі ці 3 користувачі мають допустимий формат електронної пошти, з’єднувач каталогів Cisco відобразить таке повідомлення: Якщо атрибут не можна перевірити, ви побачите таке попередження та зможете повернутися до Active Directory, щоб перевірити та виправити дані користувача:
4	(Необов’язково) Виберіть зіставлення для мобільного та номера телефону, якщо ви хочете, щоб мобільні та робочі номери відображалися, наприклад, в картці контакту користувача в програмі Webex. Дані номера телефону з’являються в програмі Webex, коли користувач наведе вказівник на зображення профілю іншого користувача. Додаткову інформацію про виклики з картки контакту користувача див. в Посібнику з розгортання викликів у Webex (Unified CM) (адміністратори).
5	Виберіть додаткові зіставлення, щоб більше даних відображалося в картці контакту: `номерВідділу` `відображуванеІм’я` `менеджер` `назва` Після зіставлення атрибутів з’явиться інформація, коли користувач наведе вказівник на зображення профілю іншого користувача: Додаткову інформацію про картку контакту див. в розділі Перевірити, з ким ви зв’язуєтеся. Після синхронізації цих атрибутів з кожним обліковим записом користувача можна також увімкнути People Insights у Control Hub. Ця функція дозволяє користувачам програми Webex ділитися додатковою інформацією у своїх профілях та дізнатися більше про інших. Додаткову інформацію про цю функцію та як її ввімкнути див. в Профілі People Insights для Webex, Jabber, Webex Meetings і Webex Events (Новинка) в Control Hub
6	Після того як ви зробите вибір, клацніть Застосувати.

Будь-які дані користувача, що містяться в Active Directory, перезаписують дані в хмарі, які відповідають цьому користувачу. Наприклад, якщо ви створили користувача вручну в Control Hub, адреса електронної пошти цього користувача має бути ідентичною електронній пошті в Active Directory. Будь-якого користувача без відповідної адреси електронної пошти в Active Directory видаляється.

Видалені користувачі зберігаються в хмарній службі ідентифікації протягом 7 днів до остаточного видалення.

Атрибути Active Directory та хмари

Імена атрибутів Active Directory	Імена атрибутів хмари Webex	Примітки
—	назваБудівлі	—
с	с	Цей атрибут задає скорочення країни користувача.
номерВідділу	номерВідділу	Цей атрибут використовується для номера відділу користувача, який відображається в картці контакту та People Insights.
відображуванеІм’я	відображуванеІм’я	Цей атрибут використовується для відображуваного імені облікового запису користувача, що відображається в Control Hub, картці контакту та People Insights.
контрольОбліковогоЗаписуКористувача	ds- pwp- обліковий запис- вимкнено	Цей атрибут використовується для синхронізації користувачів. Переконайтеся, що атрибут userAccountControl зіставлено з ds-pwp-account-disabled або користувачі не будуть синхронізовані належним чином.
номерПрацівника	номерПрацівника	—
факсимільнийTelephoneNumber	факсимільнийTelephoneNumber	—
—	ідентифікатор jabberID	Цей хмарний атрибут пов’язаний із адресами IM (тип XMPP), які використовуються Jabber. Це значення не збігається з sipAddresses.
л	л	Цей атрибут визначає місто користувача.
—	регіональні	—
менеджер	менеджер	Цей атрибут використовується для імені менеджера користувача, яке відображається в картці контакту та People Insights.
мобільний	мобільний	Цей атрибут використовується як мобільний номер, який з’являється для виклику користувача з картки контакту.
або	або	Цей атрибут задає назву компанії або організації й відображається на картці контакту.
або	або	Цей атрибут задає назву організаційного підрозділу.
фізичнаДоставкаОфісІм’я	фізичнаДоставкаОфісІм’я	Цей атрибут визначає розташування офісу користувача.
поштовий індекс	поштовий індекс	Цей атрибут задає поштовий або поштовий індекс користувача для фізичної доставки пошти.
бажанаМова	бажанаМова	Цей атрибут встановлює мову, якій надав перевагу користувач, і підтримуються такі формати: xx_YY або xx-YY. Ось кілька прикладів: en_US, GB, fr-CA. Якщо ви використовуєте мову, яка не підтримується, або неприпустимий формат, бажану мову користувачів буде змінено на мову, установлену для організації.
MSRTCSIP-основнаАдресаКористувача ipТелефон	SIP-адреси; тип=підприємство	Цей атрибут використовується для синхронізації інформації про локальну кімнату з Active Directory в хмару Cisco Webex.
сн	сн	Цей атрибут використовується для прізвища облікового запису користувача, що відображається в Control Hub, картки контакту та People Insights.
вул	вул	Цей атрибут визначає штат або область користувача.
адресаВулиця	вулиця	Цей атрибут задає поштову адресу користувача для фізичної доставки пошти.
номерТелефону	номерТелефону	Цей атрибут задає основний (робочий) номер телефону користувача, який використовується для виклику користувача з картки контакту.
—	часовий пояс	Цей хмарний атрибут визначає часовий пояс користувача.
назва	назва	Цей атрибут задає посаду користувача, який відображається в картці контакту, і People Insights.
ввести	підприємство	—
* пошта * Ім’яКористувача	uid	Обов’язкове зіставлення атрибутів. Для кожного облікового запису користувача значення Active Directory зіставляється з унікальним uid у хмарі. У деяких випадках для входу використовується ім’я користувача, але для керування його календарем використовується адреса електронної пошти користувача. Потрібно переконатися, що адреса електронної пошти для керування календарем зіставляється з полем основної адреси електронної пошти у Webex. Додайте userPrincipalName як альтернативну адресу електронної пошти. Потім користувач може використовувати одну з цих адрес електронної пошти для входу, поки виконується правильне зіставлення атрибута SAML. Щоб дізнатися, як можна зіставити альтернативну адресу електронної пошти, див. приклад зіставлення атрибутів нижче.
* Ім’яКористувача * пошта <користувацький атрибут>	електронні листи; робочий тип	Це зіставлення необов’язкове. Використовуйте його, якщо ви хочете використовувати альтернативні адреси електронної пошти. Це адреса електронної пошти, яка використовується для автентифікації. Вона не використовується для керування календарем. Адреса електронної пошти, яку ви зіставляєте з AD, має належати до підтвердженого домену у вашій організації, вона має бути унікальною та не призначена іншому користувачеві.
<Новий атрибут для ідентифікатора об’єкта користувача Azure>	зовнішнійІдентифікатор	Створіть новий атрибут Active Directory, щоб утримувати ідентифікатор об’єкта користувача Azure, щоб він не зіткнувся з наявним. Цей атрибут потім зіставляється з атрибутом externalId, що гарантує, що коли користувачі Webex створюють групи в Microsoft 365, вони автоматично створюють команди у Webex.

Альтернативне зіставлення адреси електронної пошти

Вирази для користувацьких атрибутів

Таблиця 5. Вирази для користувацьких атрибутів
Оператор	Опис і приклад
%	Вилучає всі символи з початку рядка до позиції символу або аргументу рядка, якщо вони збігаються. Приклад виразу `"abc@example.com" % "@"` Результат `example.com`
-	Спорожнює задню частину рядка введення з кінця вказаного рядка. Приклад виразу `"abc@example.com" — "@"` Результат `abc`
+	Об’єднує вхідні рядки або вирази. Приклад виразу `"abc" + "" + "def"` Результат `abc def`
\|	Обчислює розділені вирази відносно порожнього рядка і вибирає перший непорожній результат. Приклад виразу `"" \| "abc"` Результат `abc`

Синхронізувати аватари каталогу з атрибута Active Directory з хмарою

1	У з’єднувачі каталогу перейдіть до Конфігурації, клацніть Аватар, а потім перевірте Увімкнути.
2	Щоб Отримати аватар від, виберіть атрибут AD, а потім атрибут аватара, який містить необроблені дані аватара, які потрібно синхронізувати з хмарою.
3	Щоб упевнитися, що до аватара надано правильний доступ, введіть адресу електронної пошти користувача й клацніть Отримати аватар користувача. Аватар відображається праворуч.
4	Переконавшись, що аватар з’явився правильно, клацніть Застосувати, щоб зберегти зміни.

Синхронізовані зображення стають аватаром за замовчуванням для користувачів програми Webex. Користувачам не дозволено налаштовувати власний аватар, після того як цю функцію ввімкнено зі з’єднувачем каталогу.
Аватари користувача синхронізуються як з програмою Webex, так і з будь-якими відповідними обліковими записами на вебсайті Webex.

Що робити далі

Синхронізувати аватари каталогу з ресурсного сервера до хмари

Ви можете синхронізувати аватари каталогу ваших користувачів із хмарою, щоб кожен аватар відображався під час входу в програму Webex. Використовуйте цю процедуру для синхронізації аватарів із ресурсного сервера.

Перед початком

Прикладами є шаблон URI і значення змінної в цій процедурі. Ви повинні використовувати фактичні URL-адреси, де розташовані аватари вашого каталогу.
Шаблон URI аватара та сервер, на якому розташовані аватари, мають бути доступними з програми Directory Connector. З’єднувачу потрібен доступ http або https до зображень, але зображення не обов’язково повинні бути загальнодоступними в інтернеті.
Синхронізацію даних аватара відокремлено від профілів користувачів Active Directory. Якщо ви запустите проксі, потрібно переконатися, що до даних аватара можна отримати доступ за допомогою автентифікації NTLM або базової автентифікації.

1	У з’єднувачі каталогу перейдіть до Конфігурації, клацніть Аватар, а потім перевірте Увімкнути.
2	Щоб Отримати аватар від, виберіть Ресурсний сервер, а потім введіть шаблон URI аватара—наприклад, *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Давайте розглянемо кожну частину шаблону URI аватара та що вони означають: http://www.example.com/dir/photo/zoom/—Шлях до розташування всіх фотографій, які будуть синхронізовані. Це має бути URL-адреса, до якої має бути здатна зв’язатися служба з’єднувача каталогів на вашому сервері. mail:—Наказує з’єднувачу каталогів отримати значення атрибута електронної пошти з Active Directory .?(?=@.)— синтаксис регулярного виразу, який виконує такі функції: *`.—Будь-який символ, повторюваний нуль або більше разів.` `?—Вказує попередній змінній збігатися з якомога більшою кількістю символів.` `(?= ... )—Збігається з групою після основного виразу, не включаючи її в результат. З’єднувач каталогів шукає збіг і не включає його в вивід.` `@.—Символ at, за яким слідує будь-який символ, що повторюється нуль або більше разів.`* `.jpg— розширення файлу для аватарів ваших користувачів. Перегляньте підтримувані типи файлів у цьому документі та змініть розширення відповідно.`
3	(Необов’язково) Якщо вашому ресурсному сервері потрібні облікові дані, установіть прапорець у полі Установити облікові дані користувача для аватара, потім виберіть Використовувати поточного користувача для входу до служби або Використати цього користувача й введіть пароль.
4	Введіть Значення Змінної, наприклад: `abcd@example.com`.
5	Клацніть Перевірити, щоб упевнитися, що шаблон URI аватара працює належним чином. У цьому прикладі, якщо значення електронної пошти для одного запису AD становить `abcd@example.com`, а зображення JPG синхронізовано, кінцевий URI аватара буде `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Після того як інформація про URI буде перевірена та виглядає правильною, клацніть Застосувати. Докладну інформацію про використання регулярних виразів див. у Швидкому довіднику мови регулярних виразів Microsoft .

Синхронізовані зображення стають аватаром за замовчуванням для користувачів програми Webex. Користувачам не дозволено налаштовувати власний аватар, після того як цю функцію ввімкнено зі з’єднувачем каталогу.
Аватари користувача синхронізуються як з програмою Webex, так і з будь-якими відповідними обліковими записами на вебсайті Webex.

Що робити далі

Синхронізувати інформацію про локальну кімнату з хмарою Webex

1	У з’єднувачі каталогів перейдіть до Синхронізувати, клацніть додатково поруч із синхронізованим доменом, клацніть Конфігурація, а потім виберіть Вибір об’єктів.
2	Перевірте Синхронізувати інформацію про кімнату з хмарою, щоб відокремлювати дані кімнати від даних користувача під час синхронізації. Якщо цей параметр вимкнено, дані кімнати обробляються так само, як синхронізовані дані користувача.
3	Перейдіть до розділу Зіставлення атрибутів, а потім змініть зіставлення атрибутів для атрибута хмари sipAddresses;type=enterprise. Для перевірки значення SIP-адреси має бути Pattern.compile("^([^@])(.)@(.)$") Виберіть MSRTCSIP-PrimaryUserAddress за наявності. Якщо у вас немає наведеного вище атрибута в схемі Active Directory, використовуйте інше поле, наприклад ipPhone.
4	Створіть поштову скриньку ресурсів кімнати в Exchange. Це додає атрибут msExchResourceMetaData;ResourceType:Room, який з’єднувач потім використовує для ідентифікації кімнат.
5	З користувачів і комп’ютерів Active Directory перейдіть до властивостей кімнати та змініть її. Додайте повний SIP URI із префіксом sip:
6	Виконайте синхронізацію контрольного запуску, а потім синхронізацію повного запуску в з’єднувачі. Нові об’єкти кімнати перелічені в списку Додані об’єкти, а відповідні об’єкти кімнати відображаються в розділі Об’єкти, що відповідають, у звіті про контрольний тест. Усі об’єкти кімнати, які відмічено для видалення, розміщені в розділі Видалені кімнати. Результати контрольного тесту показують будь-які ресурси кімнати, які були зіставлені. Цей параметр відокремлює дані кімнати Active Directory (включно з атрибутом кімнати) від даних користувача. Після завершення синхронізації статистика хмари на панелі з’єднувача показує дані кімнати, синхронізовані з хмарою.

Що робити далі

З Control Hub ви можете автоматично імпортувати кімнати з каталогу та створювати робочі області.

Надіслати звіти електронною поштою про результати синхронізації каталогу

1	У з’єднувачі каталогів клацніть Конфігурація, а потім виберіть Сповіщення.
2	У з’єднувачі каталогу клацніть Налаштування та поруч із Отримувач електронної пошти увімкніть Увімкнути синхронізацію звіту.
3	Установіть прапорець параметра Увімкнути сповіщення, якщо ви хочете перевизначити поведінку сповіщень за замовчуванням і додати одного або кількох отримувачів електронної пошти.
4	Клацніть Додати та введіть адресу електронної пошти. Якщо ввести адресу електронної пошти з неприпустимим форматом, з’явиться повідомлення, у якому говориться виправити проблему, перш ніж можна буде зберегти й застосувати зміни.
5	Клацніть Додати адресу електронної пошти, а потім введіть адресу електронної пошти. Якщо ввести адресу електронної пошти з неприпустимим форматом, з’явиться повідомлення, у якому говориться виправити проблему, перш ніж можна буде зберегти й застосувати зміни.
6	Якщо вам потрібно змінити будь-які введені адреси електронної пошти, двічі клацніть запис електронної пошти в лівому стовпці, а потім внесіть необхідні зміни.
7	Після додавання всіх дійсних адрес електронної пошти клацніть Застосувати.
8	Після додавання всіх дійсних адрес електронної пошти клацніть Зберегти.

Що робити далі

Підготовка Користувачів З Active Directory В Control Hub

Виконайте наведені дії, щоб підготувати користувачів Active Directory та створити відповідні облікові записи користувачів у Control Hub. Можна підготувати користувачів із розгортання кількох доменів Active Directory (з одним лісом або кількома лісами) після встановлення з’єднувача каталогу для кожного домену. Під час процесу підключення користувачів з різних доменів ви повинні вирішити, чи зберегти чи видалити об’єкти користувача, які вже можуть існувати в хмарі Webex, наприклад, тестові облікові записи в ознайомлювальній версії. Мета полягає в тому, щоб точно збігатися між вашими активними каталогами та хмарою Webex.

1	Виконайте синхронізацію пробного запуску у ваших користувачів Active Directory Виконайте контрольний тест, щоб порівняти об’єкти в локальному Active Directory та об’єкти в хмарі Webex. Контрольний тест дозволяє побачити, які об’єкти будуть додані, змінені або видалені, перш ніж запустити повну чи інкрементну синхронізацію та внести зміни в хмару.
2	Виконати повну синхронізацію користувачів Active Directory в хмару Коли виконується повна синхронізація, служба з’єднувача надсилає всі фільтровані об’єкти з Active Directory (AD) в хмару. Потім служба з’єднувача оновлює сховище посвідчень, використовуючи записи AD. Якщо ви створили шаблон автоматичного призначення ліцензії, ви зможете призначити його новим синхронізованим користувачам.
3	Призначити служби Webex синхронізованим користувачам у Control Hub Після завершення повної синхронізації користувачів із Directory Connector до Control Hub можна призначити ліцензії служби Webex різними способами. Перш ніж використовувати його в нових користувачах програми Webex, яких ви синхронізували з Active Directory, рекомендовано налаштувати шаблон автоматичного призначення ліцензій. Після цього початкового кроку можна також внести окремі зміни.

Виконайте синхронізацію пробного запуску у ваших користувачів Active Directory

Перед початком

1	Виберіть один із них. Після першого входу клацніть Так у запиті, щоб виконати контрольний тест. Якщо ви пропустили нагадування про виконання контрольного тесту, у будь-який час у з’єднувачі каталогу клацніть Панель, виберіть Синхронізувати контрольний тест, а потім клацніть OK, щоб розпочати синхронізацію контрольного тесту. Після завершення контрольного тесту ви побачите один із таких результатів. *Виявлено невідповідні об’єкти в з’єднувачі каталогу.* *Зведені дані про результати звіту про контрольний тест і невідповідні об’єкти в з’єднувачі каталогу* У Зведених даних містяться відомості про відповідність об’ єктів: Відповідні об’єкти – користувач, який є в Webex Common Identity, а також існує в домені Active Directory, наприклад, якщо someuser@cisco.com було синхронізовано з Webex і відображено в Control Hub, а той самий користувач (someuser@cisco.com) існує в Active Directory. Це означає, що користувача було зіставлено. Невідповідні об’єкти – користувач, який перебуває у Webex, незалежно від того, як користувача було додано в спільний ідентифікатор, однак користувач не існує в Active Directory. Він називається незіставленим об’єктом. Наприклад, якщо someuser@cisco.com було синхронізовано у Webex і відображено в Control Hub, але той самий користувач (someuser@cisco.com) не керується Active Directory, у звіті буде показано, що користувач не збігається. Контрольний тест ідентифікує користувачів шляхом їх порівняння з користувачами домену. Програма може ідентифікувати користувачів, якщо вони належать до поточного домену. На наступному кроці ви повинні вирішити, чи видалити об’єкти чи зберегти їх. Невідповідні об’єкти ідентифікуються як наявні в хмарі Webex, але не наявні в локальному Active Directory.
2	Перегляньте результати контрольного тесту, а потім виберіть параметр залежно від того, використовуєте ви один домен чи кілька доменів: Єдиний домен— вирішіть, чи потрібно зберегти користувачів, які не збігаються. Якщо ви бажаєте їх зберегти, виберіть Ні, зберегти об’єкти. Якщо цього не зробити, виберіть Так, видалити об’єкти. Після виконання цих кроків і вручну провести повну синхронізацію для точного збігу території та хмари, з’єднувач каталогів автоматично вмикає заплановані завдання автоматичної синхронізації. Кілька доменів. Для організації з доменом A і доменом B спочатку виконайте контрольний тест для домену A. Щоб зберегти користувачів, які не збігаються, виберіть Ні, збережіть об’єкти. (Ці користувачі, які не збігаються, можуть бути учасниками домену B.) Щоб видалити, виберіть Так, видалити об’єкти. Якщо ви залишите користувачів, спочатку запустіть повну синхронізацію для домену A, а потім проведіть контрольний тест для домену B. Якщо залишилися користувачі, які не збігаються, додайте цих користувачів в Active Directory, а потім проведіть повну синхронізацію для домену B. Коли відбувається точний збіг між територією та хмарою, з’єднувач каталогів автоматично вмикає заплановані завдання автоматичної синхронізації.
3	У запиті Підтвердити контрольний тест клацніть Так, щоб повторити синхронізацію контрольного тест і перегляньте панель, щоб побачити результати. Усі облікові записи, успішно синхронізовані під час контрольного тесту, відображаються в розділі Об’єкти, що збігаються. Якщо користувач у хмарі не має відповідного користувача з тією самою адресою електронної пошти в Active Directory, запис буде відображено в розділі Користувачі видалені. Щоб уникнути цього прапорця видалення, ви можете додати користувача в Active Directory з тією самою адресою електронної пошти. Щоб переглянути відомості про елементи, які було синхронізовано, клацніть відповідну вкладку для певних елементів або Зіставлені об’єкти. Щоб зберегти зведену інформацію, клацніть Зберегти результати до файлу.
4	Якщо очікується результат, перейдіть до меню Дії > Режим синхронізації > Увімкнути синхронізацію, а потім клацніть Увімкнути зараз, щоб виконати ручну синхронізацію та перейти в ручний режим у цій точці. Після синхронізації останнього домену Active Directory в розгортанні кількох доменів потрібно ввімкнути автоматичний режим для з’єднувача каталогів. Автоматичний режим можна ввімкнути, лише якщо об’єкти повністю зіставлені між хмарою Webex і всіма локальними активними каталогами.

Що робити далі

Для будь-яких незіставлених об’єктів користувача, які ви зберегли, потрібно додати їх до Active Directory, щоб локальні об’єкти та хмару точно збігалися.
Виберіть тип синхронізації:
- Проведіть повну синхронізацію користувачів Active Directory В хмару під час першої синхронізації нових користувачів до хмари. Виконайте це в меню Дії > Синхронізувати зараз > Повністю, і користувачі з поточного домену будуть синхронізовані.
- Установіть розклад з’єднувача та Запустіть інкрементну синхронізацію після запуску повної синхронізації та якщо ви хочете прийняти зміни після початкової синхронізації. Цей тип синхронізації рекомендується для прийняття невеликих змін, внесених до джерела користувача Active Directory.
  
  За замовчуванням інкрементна синхронізація має відбуватися раз на 30 хвилин (у версіях 3.4 і раніше) або раз на 4 години (у версіях 3.5 і вище), але це значення можна змінити. Інкрементна синхронізація не відбувається, поки не буде виконано повну синхронізацію.
Якщо у вас кілька доменів, повторіть ці кроки в будь-якому іншому встановленому з’єднувачі каталогів.

Що потрібно пам’ятати

Якщо відмічено видалення відповідних користувачів і ви не впевнені, як продовжити, перегляньте інформацію про виправлення неполадок і як звернутися до служби підтримки в розділі Виправлення неполадок і виправлення для з’єднувача каталогів.

Видалені користувачі зберігаються в хмарній службі ідентифікації протягом 7 днів до остаточного видалення.

Виконати повну синхронізацію користувачів Active Directory в хмару

Перед початком

Якщо ви хочете, щоб облікові записи користувачів програми Webex перебували в активному стані після повної синхронізації й перед першим входом користувачів, виконайте наведені далі кроки, щоб обходити перевірку електронної пошти.
- Інтегруйте єдиний вхід у свою організацію Webex. Див. Єдиний вхід за допомогою служб Cisco Webex і постачальника посвідчень вашої організації для отримання додаткової інформації.
- Використовуйте Control Hub, щоб перевірити та додатково заявити права на домени, що містяться в адресах електронної пошти. Див. Додати, перевірити та зарезервувати домени.
- Блокуйте автоматичні запрошення електронною поштою, щоб нові користувачі не отримували автоматичні запрошення електронною поштою в програму Webex. (Ви можете виконати власну кампанію електронною поштою)
  
  Активовані користувачі, які не ввійшли, з’являються з перевіреним станом в Control Hub. Після входу вони відображаються як активні. Додаткову інформацію про стани користувачів див. в розділі Стани користувачів і дії в Cisco Webex Control Hub.
Якщо ввімкнути синхронізацію, спочатку з’єднувач каталогів просить вас виконати контрольний тест. Ми рекомендуємо виконати контрольний тест перед повною синхронізацією, щоб виявити потенційні помилки.
Перш ніж використовувати його в нових користувачах програми Webex, яких ви синхронізували з Active Directory, необхідно налаштувати шаблон автоматичного призначення ліцензії.

Якщо ви не використовуєте шаблони автоматичного призначення ліцензій, щойно синхронізовані користувачі автоматично отримають безкоштовні ліцензії. Вони зможуть використовувати ті самі безкоштовні функції, що й ті з безкоштовними обліковими записами.

1	Виберіть один із них. Після першого входу, якщо контрольний тест завершений і виглядає правильним для всіх доменів, клацніть Увімкнути зараз, щоб дозволити автоматичну синхронізацію. У з’єднувачі каталогів перейдіть до панелі, клацніть Дії, виберіть Режим синхронізації > Увімкнути синхронізацію, а потім клацніть Синхронізувати зараз > Повністю, щоб розпочати синхронізацію.
2	У з’єднувачі каталогів перейдіть до Синхронізувати, клацніть більше поруч із синхронізованим доменом, клацніть Конфігурація, а потім виберіть Повна синхронізація.
3	Підтвердьте початок синхронізації. Для будь-яких змін, які ви вносите до користувачів Active Directory (наприклад, відображуване ім’я), Control Hub негайно відображає зміни під час оновлення подання користувача, однак програма Webex відображає зміни не пізніше ніж через 72 години після виконання синхронізації. Ви можете спробувати очистити локальний кеш для програми Webex, надавши такі настанови. Windows або Mac. Під час синхронізації на панелі відображається прогрес синхронізації. Це може включати тип синхронізації, час її початку та фазу, під час якої наразі виконується синхронізація. Після синхронізації розділи Остання синхронізація та Хмарна статистика оновлюються новою інформацією. Дані користувача синхронізуються з хмарою. Якщо під час синхронізації стаються помилки, кулька індикатора стану стає червоною.
4	Щоб оновити стан синхронізації, клацніть Оновити. (Синхронізовані елементи відображаються в розділі Хмарна статистика.)
5	Щоб переглянути інформацію про помилки, виберіть Запустити засіб перегляду подій на панелі інструментів Дії, щоб переглянути журнали помилок.
6	Щоб налаштувати розклад синхронізації для поточної інкрементної синхронізації з хмарою, див. розділ Установити розклад з’єднувача та Запустити інкрементну синхронізацію.

"Після завершення повної синхронізації стан оновлення синхронізації каталогу з Вимкнуто на Робочий на сторінці Налаштування в Control Hub."
Коли всі дані зіставлені між локальним і хмарним, з’єднувач каталогів змінюється з ручного режиму на режим автоматичної синхронізації.
Якщо ви не інтегруєте єдиний вхід, перевірте домени й, можливо, резервуєте домени для облікових записів електронної пошти, які ви синхронізували, і не заблокуєте автоматизовані електронні листи, облікові записи користувачів програми Webex залишаться у непідтвердженому стані, доки користувачі вперше не ввійдуть у програму Webex для підтвердження своїх облікових записів. "Інструкції щодо синхронізації облікових записів як активних користувачів див. в розділі ""Перед початком""."
Якщо у вас кілька доменів, виконайте цей крок на будь-якому іншому з’єднувачі каталогів, який ви встановили. Після синхронізації користувачі всіх доданих доменів будуть перелічені в Control Hub.
Якщо ви інтегрували єдиний вхід із Webex і заблоковані сповіщення електронної пошти, запрошення електронною поштою не буде надіслано новим синхронізованим користувачам.
Неможливо додати користувачів вручну в Control Hub після ввімкнення з’єднувача каталогів. Після ввімкнення керування користувачами здійснюється зі з’єднувача каталогів Cisco, а Active Directory є єдиним джерелом істини.
Усі синхронізовані вами групи відображаються в Control Hub, і ви можете призначити шаблон ліцензії, щоб користувачам у цій групі призначалися ліцензії.

Що робити далі

Якщо видалити користувача з Active Directory, його після наступної синхронізації буде примусово видалено. Користувач стає неактивним, але профіль ідентифікації хмари зберігається протягом семи днів (щоб дозволити відновлення після випадкового видалення).

Якщо встановити прапорець параметра Обліковий запис вимкнено в Active Directory, користувач стає неактивним після наступної синхронізації. Профіль ідентифікації хмари не видаляється через сім днів, якщо ви хочете знову ввімкнути користувача.
Зверніть увагу на ці винятки для інкрементної синхронізації (натомість виконайте наведені вище кроки повної синхронізації):
- У разі оновленого аватара, але зміни атрибутів відсутні, інкрементна синхронізація не оновить аватар користувача до хмари.
- Зміни конфігурації зіставлення атрибутів, базового DN, фільтра та налаштувань аватара потребують повної синхронізації.

Призначити служби Webex синхронізованим користувачам у Control Hub

Перед початком

Перш ніж використовувати його в нових користувачах програми Webex, яких ви синхронізували з Active Directory, необхідно налаштувати шаблон автоматичного призначення ліцензії.
Виконайте синхронізацію контрольного тесту для користувачів Active Directory.
Після підтвердження результатів контрольного тесту проведіть повну синхронізацію користувачів Active Directory.

Виберіть параметр:

Що робити далі

Якщо електронні листи не блоковано, кожному користувачеві надсилається електронний лист із запрошенням приєднатися та завантажити Webex.
Якщо ви вибрали ті самі служби Webex для всіх своїх користувачів, то після цього можна змінити ліцензію окремо або групою.

Пов’язана інформація

Відомі проблеми зі з’єднувачем каталогів

У версіях Windows Server до 2012 R2 була проблема з файлами cookie, яка впливає на з’єднувач каталогів. Цю проблему виправлено в версіях 2012 R2 та 2016.
Для будь-яких змін, які ви вносите до користувачів Active Directory (наприклад, відображуване ім’я), Control Hub негайно відображає зміни, коли ви оновлюєте подання користувача, однак програма Webex відображає зміни через 72 години з моменту виконання синхронізації.

Ви можете спробувати очистити локальний кеш для програми Webex, надавши такі настанови. Windows або Mac.
Якщо користувач використовує програму Webex на робочому столі або мобільному телефоні для пошуку кімнати, яка має лише синхронізований SIP URI, виклик у цей час дзвонить на невизначений термін.

Керування користувачами програми Webex

Запустити інкрементну синхронізацію

Перед початком

Перш ніж використовувати його в нових користувачах програми Webex, яких ви синхронізували з Active Directory, необхідно налаштувати шаблон автоматичного призначення ліцензії .
Зверніть увагу на ці винятки, які не підтримується інкрементна синхронізація (замість цього дотримуйтесь Виконати повну синхронізацію користувачів Active Directory в хмару ).
- У разі оновленого аватара, але зміни атрибутів відсутні, інкрементна синхронізація не оновить аватар користувача до хмари.
- Для нових змін конфігурації зіставлення атрибутів, базового DN, фільтра та налаштування аватара інкрементна синхронізація не працюватиме, і для них потрібна повна синхронізація.

1	У з’єднувачі каталогів клацніть Панель. Якщо ввімкнути синхронізацію, спочатку з’єднувач каталогів просить вас виконати контрольний тест.
2	У розділі Дії клацніть Режим синхронізації > Увімкнути синхронізацію , якщо його ще не ввімкнено. За замовчуванням інкрементна синхронізація має відбуватися раз на 30 хвилин (у версіях 3.4 і раніше) або раз на 4 години (у версіях 3.5 і вище), але це значення можна змінити. Інкрементна синхронізація не відбувається, поки не буде виконано повну синхронізацію. Коли виконується новий інкрементний інтервал часу, програма перевіряє зміни на основі останньої позначки часу.
3	У розділі Дії клацніть Синхронізувати зараз > Додатково. Для будь-яких змін, які ви вносите до користувачів Active Directory (наприклад, відображуване ім’я), Control Hub негайно відображає зміни, коли ви оновлюєте подання користувача, однак програма Webex відображає зміни через 72 години з моменту виконання синхронізації. Ви можете спробувати очистити локальний кеш для програми Webex, надавши такі настанови. Windows або Mac. Під час синхронізації на панелі відображається прогрес синхронізації. Це може включати тип синхронізації, час її початку та фазу, під час якої наразі виконується синхронізація. Після синхронізації розділи Остання синхронізація та Хмарна статистика оновлюються новою інформацією. Якщо під час синхронізації стаються помилки, кулька індикатора стану стає червоною.
4	Щоб переглянути журнали помилок, клацніть Запустити засіб перегляду подій на панелі інструментів Дії .

Що далі

Якщо у вас кілька доменів, зробіть цей крок у інших установлених вами екземплярах Directory Connector.

Відновити випадково видалених користувачів

1	Увійдіть у Центркерування.
2	Перейдіть до користувачів і підтвердьте, чи в неактивному стані певний обліковий запис користувача чи відсутній у списку. Додаткову інформацію див. в розділі Стани користувачів і дії в Control Hub.
3	Якщо користувачів було видалено в Control Hub або ви помітили користувачів у неактивному стані, перейдіть до Active Directory, додайте відсутні облікові записи користувачів, а потім проведіть контрольну синхронізацію в з’єднувачі каталогів. Мета з’єднувача каталогів полягає в тому, щоб створити точний збіг між інформацією про користувача в Active Directory та в хмарі.
4	Виконайте повну синхронізацію, щоб повторно синхронізувати тимчасово видалені облікові записи користувачів до Control Hub. Користувачів буде відновлено й вони перейдуть до початкового стану, включно зі станом облікового запису й призначеннями служб.

Що далі

Остаточно видалити користувачів після м’якого видалення

1	Після завершення контрольного тесту виберіть Soft-видалені об’єкти.
2	Установіть прапорець поруч із користувачами, яких ви хочете видалити.
3	Виберіть елемент Готово.

Що далі

Під час наступної синхронізації вибрані вами користувачі будуть остаточно видалені.

Змінити адресу електронної пошти програми Webex

Щоб змінити адреси електронної пошти користувачів без зміни домену, виконайте наведені нижче дії.
1. Відкрийте обліковий запис користувача (наприклад, user1@example.com) в Active Directory та змініть адресу електронної пошти (наприклад, user2@example.com).
2. Продовжте синхронізацію на з’єднувачі каталогів.
  
  Після наступної синхронізації зміни з’являться в списку користувачів у Control Hub, а для користувачів у програмі Webex після оновлення кешу.
  
  За допомогою цього методу немає втрати даних або просторів. Унікальний ідентифікатор користувача встановлюється в хмарі після першої синхронізації. Усі подальші синхронізації базуються на цьому ідентифікаторі.
У розгортанні кількох доменів за допомогою з’єднувача каталогів, щоб змінити адреси електронної пошти користувачів під час зміни домену (розгляньте приклад1.com – старий домен, а приклад2.com – новий):
1. Для старого облікового запису користувача (user1@example1.com) зверніть увагу на атрибут Active Directory, який зіставляється з атрибутом uid хмари. Потрібно використовувати те саме значення Active Directory для нового облікового запису. Для цього прикладу ми використовуватимемо user1@example1.com як локальний атрибут для зіставлення з uid у хмарі.
2. Призупиніть синхронізацію на з’єднувачі каталогів, наприклад1.com і example2.com.
3. Створіть новий обліковий запис користувача на example2.com і використайте той самий атрибут, що й вище. (Наприклад, user1@example1.com).
4. У з’єднувачі каталогів продовжте синхронізацію, наприклад2.com
  
  Перш ніж продовжити, переконайтеся, що обліковий запис user1@example2.com синхронізується в Control Hub. Рекомендовано попросити користувача перевірити зміну адреси електронної пошти в програмі Webex і зберегти всі дані (простори, повідомлення, наради, файли тощо).
  
  За допомогою цього методу немає втрати даних або просторів, але в новому обліковому записі користувача потрібно переконатися, що атрибут Active Directory, який зіставляється з атрибутом uid хмари, збережено з старого облікового запису користувача. Якщо ви зміните значення Active Directory, новий обліковий запис не збереже дані старого облікового запису.
5. Після того як ви переконаєтеся, що зміна адреси електронної пошти й дані непошкоджені, видаліть старий обліковий запис користувача на example1.com, а потім скористайтеся з’єднувачем каталогів, щоб продовжити синхронізацію на example1.com.
  
  На цьому етапі ви можете безпечно оновити адресу електронної пошти в новому домені Active Directory для user1@example2.com.

Змінити домен Active Directory

1	Налаштуйте новий домен Active Directory (AD).
2	Вимкніть синхронізацію на всіх з’єднувачах.
3	Видаліть усі з’єднувачі.
4	Відкрийте запит, щоб змінити домен. У разі подання запиту обов’язково видаліть конфігурацію домену та всі атрибути синхронізації у вашій організації. Перш ніж відкривати запит на зміну домену, переконайтеся, що у вас не запущена синхронізація. Не змінюйте жодної адреси електронної пошти користувачів в Active Directory, доки справу не буде вирішено.
5	Після вирішення справи: Установіть з’єднувач каталогів на тому самому сервері, що має новий домен Active Directory. Налаштуйте з’єднувач каталогів так, щоб він вказував на новий домен Active Directory. Якщо в Control Hub ( https://admin.webex.com) є наявні користувачі, переконайтеся, що користувачі з відповідними адресами електронної пошти також присутні в Active Directory. Якщо ваша організація вимкнула перемикач `softDelete` в DirSync, ризикує видалити адреси електронної пошти користувачів, які перебувають у Control Hub, але не в Active Directory. Проведіть тестовий запуск за допомогою з’єднувача каталогів перед фактичною синхронізацією.

Резервування домену

Пов’язана інформація

Перетворити користувачів безкоштовної програми Webex у синхронізовану з каталогом організацію

Якщо ви не конвертуєте облікові записи перед активацією, вимкніть з’єднувач каталогів, щоб конвертувати їх.

Якщо ви не додасте цих користувачів, їх усіх буде видалено наступного разу після синхронізації з хмарою.

1	Вимкніть синхронізацію каталогу в з’єднувачі каталогів.
2	Виконайте процедуру Конвертувати неліцензійних користувачів у Control Hub , щоб перетворити користувача з організації вільного споживача в організацію підприємства. Цей крок додає користувача до вашої організації, і обліковий запис з’явиться в Control Hub. З’єднувач каталогів робить Active Directory єдиним джерелом істини для облікових записів користувачів, і мета полягає в тому, щоб мати точний збіг між Active Directory та Control Hub. Переконайтеся, що в Active Directory є відповідні користувачі для всіх нещодавно перетворених користувачів, перш ніж повторно синхронізувати. Синхронізацію Dry Run можна використовувати для того, щоб не залишилося незрівнянних користувачів.
3	У з’єднувачі каталогів виконайте синхронізацію контрольного тесту. Коли сухий запуск завершиться, перевірте вкладку Додати об'єкти. Переконайтеся, що користувачі, яких ви конвертували, не видалено. Ви повинні виконати контрольний тест перед повторним увімкненням синхронізації, щоб переконатися, що будь-які перетворені облікові записи користувачів відображалися в Active Directory. Якщо ввімкнути синхронізацію та облікові записи розміщені лише в Control Hub, з’єднувач каталогів враховує регістр і видаляє перетворених користувачів, яких він виявив з невідповідними адресами електронної пошти (наприклад, user1@example.com і User1@example.com). Якщо будь-яких конвертованих користувачів видалено, вони втратять усі простори програми Webex.
4	Коли ви будете впевнені, що наступна синхронізація не видалить жодного облікового запису, повторно ввімкніть синхронізацію каталогу зі з’єднувача каталогів.

Сайдбортові облікові записи користувачів програми Webex

Змінити формат імені користувача програми Webex Після Синхронізації Каталогу

За замовчуванням з’єднувач каталогів зіставляє атрибут displayName в Active Directory з атрибутом displayName в хмарі.

Після синхронізації каталогу імена користувачів відображаються у форматі .

Крім того, зіставте атрибут sn givenName з displayName:

Дозволити користувачам змінювати відображувані імена на Webex Meetings

1	У з’єднувачі каталогу клацніть Конфігурація, а потім виберіть Зіставлення атрибутів користувача.
2	Виберіть displayName в імені хмарного атрибута Cisco.
3	Виберіть Не синхронізувати цей атрибут.

Що далі

Тепер користувачі можуть змінювати відображувані імена на своєму вебсайті Webex.

Усунення несправностей з’єднувача каталогу

Оновити до останньої версії програмного забезпечення

1	Клацніть сповіщення на панелі завдань Windows або клацніть правою кнопкою миші значок з’єднувача каталогів на панелі завдань Windows, щоб розпочати процес оновлення версії.
2	Дотримуйтесь інструкцій, щоб завершити оновлення версії.
3	Перезапустіть з’єднувач і увійдіть за допомогою облікових даних адміністратора.
4	Перевірте номер версії програмного забезпечення в розділі Довідка > Інформація.

Що далі

Налаштування загальних параметрів для з’єднувача каталогів

1	У з’єднувачі каталогів перейдіть до Конфігурація, а потім клацніть Загальні.
2	У полі Ім’я з’єднувача введіть ім’я з’єднувача. Це поле показує лише ім’я комп’ютера, на якому наразі запущено з’єднувач.
3	Виберіть рівень журналу з розкривного списку. За замовчуванням для рівня журналу встановлено значення інформація. Доступні рівні журналу: Інформація (за замовчуванням) — відображає інформаційні повідомлення, які висвітлюють хід виконання програми на високому рівні. Використовуйте цей параметр, якщо ви хочете отримувати звіти після всієї повної синхронізації. Попередження — показує потенційно шкідливі ситуації. Налагодження— показує докладні інформаційні події, які є найбільш корисними для налагодження програми. Коли виникають проблеми, установіть цей рівень журналу й надішліть журнал події на підтримку після відкриття запиту. Помилка— Показує події помилок, які все ще можуть дозволити програмі продовжувати роботу. Якщо вибрано цей параметр, звіти про синхронізацію надсилаються лише тоді, коли повідомляється про помилки. Ці налаштування впливають на звіт про синхронізацію, який надсилається електронною поштою. Якщо задати рівень журналу «Помилка», у звіті про синхронізацію повідомлятимуться лише помилки. Якщо помилок немає, звіт про синхронізацію не буде надіслано. Змініть налаштування на «Інформація», а потім отримайте звіти про синхронізацію після повної синхронізації. (Зверніть увагу, що для інкрементної синхронізації звіти не надсилаються, коли не повідомляється про помилки.)
4	Виберіть Контролери бажаного домену , щоб установити послідовність контролерів домену для синхронізації посвідчень. Доступ до контролерів домену здійснюється згори вниз. Якщо верхній контролер недоступний, виберіть другого контролера у списку. Якщо в списку контролерів немає, можна отримати доступ до основного контролера.
5	Установіть прапорець у полі Автоматичне оновлення до нової версії з’єднувача каталогів Cisco , якщо ви хочете, щоб відбувалося автоматичне оновлення версії. Завжди важливо підтримувати актуальність програмного забезпечення з’єднувача каталогів Cisco до останньої версії. Рекомендовано встановити цей параметр, щоб дозволити автоматичне оновлення версії програмного забезпечення встановлюватись без звуку, коли воно стане доступним.
6	Перевірте LDAP за допомогою SSL , щоб використовувати безпечний LDAP (LDAPS) як протокол підключення. Якщо ви не перевіряєте LDAP через SSL, з’єднувач каталогів продовжує використовувати протокол підключення LDAP. LDAP (Lightweight Directory Application Protocol) і Secure LDAP (LDAPS) — це протоколи з’єднання, що використовуються між програмою та контролером домену в інфраструктурі. Зв’язок LDAPS зашифровано та захищено.

Налаштувати політику з’єднувача

1	У з’єднувачі каталогів клацніть Конфігурація, а потім виберіть Політика.
2	Установіть прапорець Увімкнути видалення тригера порогового значення , якщо ви хочете додати тригер порогового значення. Якщо вибрати цей параметр, буде ініційовано сповіщення, якщо кількість видалень перевищує поріг. Якщо обліковий запис видалення перевищує визначений, синхронізація не вдасться.
3	Введіть максимальну кількість видалень, яку потрібно видалити. Значення за замовчуванням: 20. Ми рекомендуємо не збільшувати значення за замовчуванням.
4	Натисніть кнопку Застосувати.

Установити розклад з’єднувача

1	У з’єднувачі каталогів клацніть Конфігурація, а потім виберіть Запланувати.
2	Укажіть інтервал інкрементної синхронізації у хвилинах. За замовчуванням інкрементна синхронізація має відбуватися кожні 30 хвилин. Повна інкрементна синхронізація не відбувається, доки не буде виконано повну синхронізацію.
3	Змініть значення Надіслати звіти на... час , якщо потрібно змінити частоту надсилання звітів.
4	Установіть прапорець у полі Увімкнути розклад повної синхронізації , щоб указати дні й час, коли потрібно провести повну синхронізацію.
5	Укажіть інтервал аварійного перемикання у хвилинах.
6	Клацніть Застосувати.

Кілька сценаріїв домену

Об’єкти, що мають однакове значення ключа, пов’язані в один запис у базі даних.

Приклад використання запиту для кількох доменів

У цьому прикладі передбачена організація з двома доменами — example1.com і example2.com у порядку пріоритету.

Додати користувача1 (електронна пошта: user@example1.com) до Active Directory example1.com.
Додати групу1 (ім’я групи: Test) до Active Directory example1.com.
Додати користувача2 (електронна пошта: user@example2.com) до Active Directory example2.com.
Додати групу2 (ім’я групи: Test) до Active Directory example2.com.

Синхронізація на example1.com

У випадку використання user2 і group2 синхронізовані з хмарою і з’являються в https://admin.webex.com, тоді як user1 і group1 – ні.

Синхронізація на example1.com і example2.com

У випадку використання user2 і group2 синхронізовані з хмарою і з’являються в https://admin.webex.com, тоді як user1 і group1 – ні.

Розгляньте наведені далі кроки.

Видаліть користувача1 і group1 в Active Directory, наприклад1.com.
Виконайте повну або інкрементну синхронізацію, наприклад1.com.
Результат: інформація про користувача не змінюється в https://admin.webex.com. Користувач2 не пов’язаний із користувачем1, а група2 не пов’язана з групою1.
Виконайте інкрементну синхронізацію, наприклад2.com.
Результат: інформація про користувача не змінюється в https://admin.webex.com.
Проведіть повну синхронізацію, наприклад2.com.
Результат: інформація про користувача2 та групу2 міститься в списку https://admin.webex.com.

Синхронізувати новий домен І зберегти наявний домен

Установити пріоритет домену

Перед початком

1	У з’єднувачі каталогів Cisco клацніть Панель.
2	Перейдіть до Дії, а потім клацніть Установити пріоритет домену.
3	Виділіть один домен у списку, клацніть Вгору або Вниз , щоб змінити пріоритет цього домену, а потім клацніть Зберегти , щоб зберегти цю зміну. Домени відсортуються за пріоритетом зверху вниз.

Перемкнути домени

Використовуйте цю процедуру, щоб повторно підключити з’єднувач каталогів Cisco до іншого домену.

Перед початком

Перш ніж перемикати домени, переконайтеся, що немає виконуваних завдань синхронізації.
Щоб уникнути помилок, установіть або оновіть з’єднувач каталогів Cisco до останньої версії. Його потрібно завантажити з Control Hub.

1	У з’єднувачі каталогів Cisco клацніть Панель.
2	Перейдіть до Дії, а потім клацніть Переключити домен.
3	Прочитавши попередження, якщо ви розумієте, що впливає на розгортання та все ще впевнені, клацніть Так. Якщо ви зміните домен, ви вийшли із поточного з’єднувача каталогів Cisco, інші домени в з’єднувачі не зареєстровані, а інформація про з’єднувач на цьому комп’ютері буде видалена.
4	Увійдіть ще раз до з’єднувача каталогів Cisco та повторно прив’яжіть домен.

Вимкнути синхронізацію каталогів

Якщо вам потрібно зупинити синхронізацію з’єднувача каталогів, ви можете тимчасово вимкнути її в Control Hub.

Клацніть більше, а потім клацніть Вимкнути поруч з екземпляром з’єднувача, який потрібно вимкнути.
Клацніть Вимкнути всі синхронізації каталогів , щоб зупинити синхронізацію з усіх екземплярів з’єднувача.

Після прочитання підказки клацніть Вимкнути.

Синхронізацію буде зупинено, доки її не буде повторно ввімкнено зі з’єднувача каталогів.

Вилучити відображення атрибутів користувача

1	У з’єднувачі каталогів клацніть Панель.
2	Перейдіть до розділу Дії, потім клацніть Інструменти > Видалити зіставлення атрибутів користувача.
3	Виберіть зіставлення, яке потрібно видалити зі списку Ім’я атрибута .
4	У розділі Область користувачів, які зазнали впливу, виберіть один із таких варіантів. Тільки користувачі, синхронізовані з’єднувачем каталогу: зіставлення буде видалено лише в користувачів, яких раніше синхронізував з’єднувач каталогів. Усі користувачі: зіставлення буде видалено з усіх користувачів Active Directory.
5	Клацніть Застосувати.

Керування фотографіями профілю

1	У з’єднувачі каталогів клацніть Панель.
2	Перейдіть до розділу Дії, потім клацніть Інструменти > Керування зображеннями профілю.
3	У розділі Дії виберіть одну з наведених нижче дій. Видаліть зображення профілю для порожніх джерел аватара: Якщо зображення профілю Active Directory пусте, цей параметр гарантує, що зображення профілю користувача видаляються з хмари, навіть якщо користувач раніше передав власне зображення у Webex. Повторно передайте з синхронізованого джерела, щоб перевизначити кешовані зображення: З’єднувач каталогів використовує той самий Active Directory, що й попередній, для оновлення зображень профілю для всіх користувачів. Це гарантує, що немає невідповідності між зображеннями профілю в Active Directory та хмарою.
4	Натисніть кнопку Застосувати.

Видалити та деактивувати з’єднувач каталогів

Ви більше не хочете використовувати синхронізацію каталогів.
Ви не хочете використовувати один із кількох з’єднувачів каталогу (висока доступність).
Потрібно змінити домен і встановити інший з’єднувач.

Перед початком

Для високої доступності (HA) або для синхронізації кількох доменів налаштовано кілька екземплярів з’єднувача каталогів. Вимкніть синхронізацію, якщо ви видаляєте єдиний або останній екземпляр з’єднувача каталогів, що залишився.
Збережіть і закрийте будь-яку важливу роботу, перш ніж видалити з’єднувач каталогів.

1	З комп’ютера Windows перейдіть до панелі керування, а потім клацніть Програми та функції.
2	У списку програм клацніть З’єднувач каталогів, виберіть Видалити, а потім виконайте вказівки. Щоб завершити видалення, можливо, доведеться перезавантажити систему.
3	З подання клієнта в https://admin.webex.com перейдіть до Керування > Налаштування організації, прокрутіть до Синхронізація каталогів, клацніть додатково , а потім клацніть Деактивувати поруч з екземпляром з’єднувача каталогів, якого потрібно видалити.
4	Після прочитання підказки клацніть Деактивувати. Якщо в розгортанні високої доступності (HA) немає іншого з’єднувача каталогів, облікові записи користувачів більше не синхронізуються.

Запустіть інструмент діагностики

Щоб запустити тести для служб домену Active Directory, виконайте наведені нижче дії.
1. Перейдіть до меню «Пуск», знайдіть Cisco Directory Connector, клацніть Cisco Directory – Diagnosis. Клацніть вкладку AD-DS , введіть Домен , а потім Завантажити контролери домену.
2. Виберіть одного контролера домену зі списку.
  
  Не змінюйте запис пізніше, оскільки інкрементний пошук завжди має працювати на тому самому контролері домену.
3. За замовчуванням буде пошук усіх шляхів, але можна вибрати один атрибут і клацнути Тест , щоб перевірити це значення.
4. Налаштуйте додаткові фільтри в розділі Запити Active Directory , наприклад об’єкти Користувачі та Групи та фільтри пошуку.
5. Установіть прапорець у полі Автоматичне заповнення файлів cookie , щоб автоматично створювати файли cookie для пошуку.
6. Клацніть Запит , щоб розпочати новий інкрементний або повний пошук. Цей пошук може тривати кілька секунд.
7. Коли тест буде завершено, клацніть Зберегти , щоб зберегти запис журналу, який можна надіслати команді служби підтримки для аналізу після відкриття звернення.
Щоб запустити тести для служб Active Directory Lightweight Directory, виконайте наведені нижче дії.
1. Перейдіть до меню «Пуск», знайдіть Cisco Directory Connector, клацніть Cisco Directory – Diagnosis. Клацніть вкладку AD-LDS , введіть Хост і Порт, а потім Завантажити розділи.
2. Виберіть розділ зі списку, а потім клацніть Підключитися.
3. За замовчуванням буде пошук усіх шляхів, але можна вибрати один атрибут і клацнути Тест , щоб перевірити це значення.
4. Налаштуйте додаткові фільтри в розділі Запити Active Directory , наприклад Користувач, UserProxy і UserProxyFull , а також виконайте пошук фільтрів.
5. Установіть прапорець у полі Автоматичне заповнення файлів cookie , щоб автоматично створювати файли cookie для пошуку.
6. Клацніть Запит , щоб розпочати новий інкрементний або повний пошук. Цей пошук може тривати кілька секунд.
7. Коли тест буде завершено, клацніть Зберегти , щоб зберегти запис журналу, який можна надіслати команді служби підтримки для аналізу після відкриття звернення.
Щоб запустити тести для протоколу доступу до легких каталогів (LDAP), виконайте наведені нижче дії.
1. Перейдіть до меню «Пуск», знайдіть Cisco Directory Connector, клацніть Cisco Directory – Diagnosis. Клацніть вкладку LDAP RAW , введіть кореневий шлях, фільтр і виберіть запис у розділі Атрибути , а потім клацніть Завантажити розділи.
2. За потреби перевірте наступні параметри:
  - ObjectSecurity — Якщо цей параметр існує, абонент, що телефонує, не вимагає прав і може бачити лише об’єкти та атрибути, доступні абоненту, що телефонує. Якщо цього параметра немає, абонент, що телефонує, має право копіювати зміни.
  - БатькиПо-перше — гарантує, що всі батьки дітей приходять раніше своїх дітей.
3. Виберіть значення для ExtendedDN.
  
  Це значення використовується з розширеним пошуком LDAP для запиту розширеної форми відомого імені об’єкта.
4. Виберіть значення для переслідування.
  
  Переслідування за рефералом ініціюється, коли контролер домену повертає реферал із запиту, наприклад, для відомостей про результат запиту, які можуть бути за межами простору імен (наприклад, учасники групи в іншому домені або лісі).
5. Клацніть Запит , щоб розпочати новий інкрементний або повний пошук. Цей пошук може тривати кілька секунд.
6. Коли тест буде завершено, клацніть Зберегти , щоб зберегти запис журналу, який можна надіслати команді служби підтримки для аналізу після відкриття звернення.

Усунення несправностей у з’єднувачі каталогів Ciso

Виправлення неполадок і виправлення для з’єднувача каталогів

Установити

З’єднувач каталогів перестав працювати.

Ви отримали електронні листи з сповіщенням про те, що ваш з’єднувач каталогів не працює.

Можливо, з’єднувач каталогів не встановлено належним чином.
Можливо, з’єднувач каталогів не запущено.
Можливо, мережа недоступна.

Спробуйте наступне:

Відкрийте панель керування > Програми та функції. Знайти з’єднувач каталогів. Якщо його немає, завантажте останню версію з Control Hub і встановіть її.
Відкрийте службу і знаходьте службу Cisco DirSync. "Упевніться, що на ньому відображається стан ""Почато""." Якщо службу зупинено, клацніть правою кнопкою миші й виберіть «Розпочати», щоб перезапустити службу.
Переконайтеся, що сервер, на якому встановлено з’єднувач каталогів, має доступ до Інтернету.

Помилка повторного встановлення

Рішення— після деякого часу спробуйте виконати встановлення ще раз.

Увійти

Під час входу до системи сталася помилка з’єднувача каталогу.

Проблема

Рішення

Спробуйте наступне:

Виконайте наведені дії, щоб налаштувати нову політику групи:

Перейдіть до контролера домену й відкрийте керування груповою політикою (gpedit.msc).
Клацніть правою кнопкою миші певну OU або домен, виберіть Створити GPO у цьому домені і Зв’язати її тут…
Дайте політиці ім’я, потім клацніть правою кнопкою миші й виберіть Змінити.

Виконайте такі кроки, щоб змінити політику на рівні комп’ютера:

Перейдіть до Конфігурація комп’ютера > Бажані параметри > Налаштування Windows, клацніть правою кнопкою миші Реєстр, виберіть Новий, а потім Елемент реєстру.
Щоб визначити шлях ключа, введіть або перейдіть до HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Введіть Вимкнути налагоджувач сценарію для Value і введіть no для даних Value.

Налаштування мають відповідати цьому знімку екрана:

Виконайте наведені дії, щоб змінити політику на рівні користувача:

Перейдіть до Конфігурація комп’ютера > Бажані параметри > Налаштування Windows, клацніть правою кнопкою миші Реєстр, виберіть Новий, а потім Елемент реєстру.
Щоб визначити шлях ключа, введіть або перейдіть до HKEY_ПОТОЧНОГО_КОРИСТУВАЧА\SOFTWARE\Microsoft\Internet Explorer\Main.
Введіть Вимкнути налагоджувач сценарію для Value і введіть no для даних Value.

Налаштування мають відповідати цьому знімку екрана:

Не вдалося зареєструвати з’єднувач служби Cisco DirSync.

Проблема

Не вдалось увійти, і з’явиться це повідомлення: "Не вдалося зареєструвати з’єднувача служб Cisco DirSync."

Рішення

Система Windows, на якій встановлено з’єднувач каталогів, повинна бути учасником Active Directory.

Сторінка входу не відображається

Проблема

Ви відкрили з’єднувач каталогів, і сторінка входу не з’явилася.

Рішення

Спробуйте виконати такі кроки:

У Internet Explorer перейдіть до https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Спробуйте посилання в інших браузерах, як-от Chrome і Firefox.
Якщо Internet Explorer не може перейти за посиланням, але інші браузери можуть, установіть параметри Internet Explorer і установіть прапорці TLS 1.1 і 1.2. (Використовуйте процедуру Увімкнути TLS у Internet Explorer .)

З’являється підказка для входу

Проблема

З’являється підказка з проханням ввести ім’я користувача та пароль, щоб передати автентифікацію.

Можлива причина

Рішення

Не вдалося підключитися до віддаленого сервера

Проблема

Можлива причина

Можливо, у вас є проблеми з проксі, які необхідно вирішити.

Рішення

Не вдалося зареєструвати з’єднувач.

Проблема

Ви бачите повідомлення про помилку «Не вдалося зареєструвати з’єднувач. Сталося загальне виключення».

Можлива причина

Рішення

Спробуйте наступне:

Запустіть командну підказку (cmd), а потім введіть ldp.exe.
Клацніть З’єднання > Прив’язати, виберіть Прив’язати як наразі зареєстрованого користувача, а потім клацніть ОК.
Клацніть Перегляд > Дерево, введіть DC=arbonneintl,DC=ad як BaseDN і клацніть ОК.
Якщо проблема виникне знову, відкрийте запит за підтримки.

Синхронізація

Аватари не синхронізовані

Проблема

Можлива причина

Рішення

Видаліть локальний кеш, виконавши такі кроки:

Перейдіть до C:\Програмні файли (x86)\Системи Cisco\З’єднувач каталогів Cisco\Плагіни\
Видалити DirSyncPluginAvatar.dll-cache.bin.
Повторно запустіть синхронізацію аватара з з’єднувача каталогів Cisco.

Конфлікт облікових записів електронної пошти користувачів

Проблема

Якщо користувачі спробували безкоштовну версію програми Webex, їхні адреси електронної пошти зберігатимуться в організації безкоштовних споживачів.
Якщо електронні листи користувачів коли-небудь синхронізувалися в іншій організації.
Якщо електронні листи користувачів існують у декількох доменах, що належать організації.

Рішення

Спробуйте наступне:

Виконайте наведені дії, якщо ви намагаєтеся зарезервувати користувачів:
1. Переконайтеся, що ви підтвердили домен у Control Hub.
2. Тимчасово вимкніть з’єднувач каталогів Cisco.
3. "Використовуйте параметр ""Зарезервувати користувача"" в Control Hub, щоб зарезервувати будь-які облікові записи, які можуть існувати в організації безкоштовних споживачів." Додаткову інформацію див. в розділі Резервування користувачів для вашої організації (конвертування користувачів) .
4. Виконайте контрольний тест у Cisco Directory Connector, а потім повторно ввімкніть синхронізацію каталогів.
В останньому випадку двічі перевірте дані користувача в джерелах Active Directory.

Перетворений користувач позначено як неактивний

Проблема

Можлива причина

Рішення

Помилка інкрементної синхронізації

Проблема

Помилка інкрементної синхронізації.

Ця проблема може виникнути на Windows Server 2008 R2 за таких умов:

Ви підтримуєте інкрементні оновлення значень.
Фільтр, який використовується, посилається на пов’язаний атрибут значення.
Значення результату цього атрибута було оновлено з останнього разу, коли була виконана повна синхронізація.

Рішення

Неприпустиме значення для атрибута

Проблема

Можлива причина

Рішення

Відповідні користувачі будуть видалені

Проблема

Відповідні користувачі позначені для видалення.

Рішення

Виберіть відповідне виправлення:

Якщо видалити користувача та повторно надати ліцензії після цього, ви можете використовувати Directory Connector для виправлення. Виконайте синхронізацію для видалення користувача, а потім виконайте іншу синхронізацію для синхронізації користувача з локальної служби AD до хмари.
Якщо ви не можете видалити й повторно створити обліковий запис користувача, відкрийте запит за підтримки.

Атрибут відсутній

Проблема

Можлива причина

Рішення

Вкладену групу не буде синхронізовано

Проблема

Користувачі у вкладеній групі Active Directory не синхронізовані належним чином з хмарою.

Можлива причина

Рішення

Конфлікт імен користувачів

Проблема

Можлива причина

Користувач із такою адресою електронної пошти вже існує в Control Hub.

Рішення

Центр керування

У Control Hub відсутній список користувачів

Проблема

Рішення

Групи не буде синхронізовано з Control Hub

Проблема

Користувачі в групі каталогів не синхронізуватимуться належним чином з Control Hub.

Можлива причина

Групу не позначено як isCriticalSystemObject в Active Directory.

Рішення

Упевніться, що для атрибута isCriticalSystemObject встановлено значення TRUE в Active Directory.

Увімкнути усунення несправностей для з’єднувача каталогу

Файли журналу: \Системи Cisco\Системи Cisco\Cisco Directory Connector\Журнали

1	Запустіть файл `services.msc` , щоб змінити запущений обліковий запис служби з’єднувача каталогів з локальної системи на обліковий запис домену, який має права доступу до ваших AD DS або AD LDS.
2	Перезапустіть службу. Щоб отримати інструкції, дивіться Як Запустити служби .
3	У з’єднувачі каталогів клацніть Панель.
4	Перейдіть до розділу Дії, потім клацніть Інструменти > Виправлення неполадок.
5	Якщо функцію усунення несправностей увімкнено, повторіть дії, які спричинили помилку. У результаті буде збережено дані трафіку, щоб їх можна було перевірити.
6	Перевірити файли журналу: Якщо файл пустий, упевніться, що обліковий запис має права доступу до вашого AD DS або AD LDS. Папка журналу зберігає файли лише за останні 3 дні. Контент у файлах журналу збігається з виведенням журналу події в систему.
7	За необхідності надішліть файл журналу для підтримки по додаткову допомогу.
8	Після завершення вимкніть функцію виправлення неполадок.

Пов’язана інформація

Запустити засіб перегляду подій

1	У з’єднувачі каталогів перейдіть до Панель і клацніть Дія > Запустити засіб перегляду подій. Діалогове вікно «Властивості події» показує відомості про подію синхронізації та помилку.
2	У засобі перегляду подій перейдіть до Журнали програм і служб > Cisco Directory Connector.
3	У розділі Дії клацніть Зберегти всі події як , щоб експортувати всі журнали як один файл Events (*.evtx) або інший формат, наприклад xml або csv.

Що далі

Увімкнути TLS в Internet Explorer

Під час входу до служби сталася помилка
У сценарії на цій сторінці сталася помилка.

Якщо ви бачите ці помилки, ви повинні ввімкнути параметр TLS у своєму браузері.

1	Відкрийте Internet Explorer, а потім виберіть Інструменти. Тепер установіть прапорці для версії TLS/SSL, які потрібно ввімкнути. Натисніть OK Закрийте браузер і відкрийте його знову.
2	Клацніть Параметри інтернету , перейдіть до Розширені , прокрутіть до Безпеки.
3	Установіть прапорці Використовувати TLS 1.1 та Використовувати TLS 1.2 , а потім клацніть ОК.
4	Щоб зміни набули сили, перезапустіть систему.

Проблеми з входом до облікового запису служби виправлення неполадок

Спробуйте відвідати https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL у веббраузері.

Виберіть один варіант залежно від результатів.

Якщо ви не можете перейти за посиланням у браузері, перевірте налаштування мережі. Якщо у вашому середовищі використовується проксі, перевірте налаштування проксі.
Якщо ви можете перейти за посиланням у браузері, але не можете відкрити з’єднувач каталогів Cisco (Не вдалося відкрити з’єднувач і спливаюче повідомлення про помилку з 407), клацніть тут , щоб отримати останню версію з’єднувача каталогів Cisco.
Якщо ви можете перейти за посиланням у браузері, але не можете запустити синхронізацію з’єднувача каталогів Cisco, змініть обліковий запис входу до служби на адміністратора домену.

Перевірте, чи обліковий запис, який ви використовували для входу в систему Windows, збігається з обліковим записом, який ви встановили в службі Cisco DirSync. Якщо це 2 різні облікові записи, переконайтеся, що обидва облікові записи можуть відвідати https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Якщо у вашому середовищі використовується проксі-сервер, переконайтеся, що обидва облікові записи налаштовано для проксі-сервера в Internet Explorer, і ви зможете https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL успішно відвідати їх.

Пов’язана інформація

Перевірити SafeDllSearchMode у реєстрі Windows

Зазвичай SafeDllSearchMode увімкнено, але використовуйте цю процедуру, щоб двічі перевірити параметри реєстру.

Перед початком

У пошуку Windows або вікні «Запустити» введіть regedit , а потім натисніть Enter.

Перейдіть до HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Виберіть один із варіантів:

SafeDllSearchMode не вказано— подальші дії не потрібні.
Відображено режим SafeDllSearchMode— упевніться, що значення встановлено на 1.

Додаткову інформацію див. в Порядок пошуку динамічних посилань в бібліотеці.

Огляд з’єднувача каталогів Cisco

Огляд з’єднувача каталогів

Перегляньте всі функції, описи та переваги в таблиці:

Функція	Опис і користь
Проста у використанні панель	На панелі наведено розклад синхронізації, зведені дані, стан синхронізації, а також стан з’єднувача каталогів. Панель можна переглянути будь-коли під час входу.
Пробний запуск перед синхронізацією з хмарою	Проведіть контрольний тест змін до каталогу перед впровадженням у хмару. Потім запустіть звіт, щоб побачити, що зміни, які ви хочете внести, є очікуваними.
Повна та інкрементна синхронізація	Синхронізуйте весь каталог. Або просто синхронізуйте інкрементні зміни, щоб заощадити на потужності обробки та скоротити час синхронізації.
Синхронізувати кілька доменів (один ліс або кілька лісів)	З’єднувач каталогів підтримує кілька доменів під одним лісом або кількома лісами (без потреби в AD LDS). Для підприємств із кількома доменами Active Directory можна встановити з’єднувач каталогів для кожного домену, прив’язати кожен домен до своєї організації, а потім синхронізувати кожну базу користувачів у Webex. Control Hub відображає стан, показуючи стан синхронізації для кількох з’єднувачів каталогів, дозволяє вимкнути синхронізацію для певного домену та деактивувати з’єднувач каталогів у розгортанні високої доступності.
Запланована синхронізація	Установіть розклад синхронізації за днями, годинами й хвилинами.
Легкі фільтри протоколу доступу до каталогу (LDAP)	Визначте критерії пошуку LDAP та забезпечте ефективний імпорт.
Зіставлення атрибутів Active Directory	Зіставте атрибути Microsoft Active Directory з відповідними хмарними атрибутами Webex. Можна зіставити атрибути, які стосуються конфігурації Active Directory, а також визначити користувацькі атрибути для зіставлення з хмарою. Локальні атрибути утворюють різні дані в хмарі, як-от дані облікового запису користувача, параметри телефонних номерів у Webex Teams, SIP-адреси ресурсів кімнати та інші дані картки контактів користувача (посада, відділ, менеджер тощо).
Корпоративний каталог для ресурсів локальної кімнати та користувачів Cisco Webex Calling (хмарна ТМЗК) і корпоративних контактів без ліцензії Webex	Якщо частина вашої організації використовує хмарну ТМЗК Cisco Webex Calling для служби викликів або у вас є локальні кімнатні пристрої, ця функція дозволяє користувачам шукати в каталозі корпоративних контактів зі своїх телефонів Cisco Webex Calling (хмарна ТМЗК) або ресурсів кімнати. Ресурси кімнати Після синхронізації інформації про кімнату локальні пристрої з налаштованою, зіставленою адресою SIP відображаються як записи з можливістю пошуку на зареєстрованих у хмарі кімнатних пристроях, таких як пристрій Cisco Webex Room або плата Cisco Webex. Коли користувачі виконують пошук на пристрої Cisco Webex Room або Cisco Webex Board, ви побачите синхронізовані записи кімнати, налаштовані з SIP-адресами. Коли до цього запису буде здійснено виклик з пристрою Webex, виклик буде переміщено на SIP-адресу, налаштовану для кімнати. Дзвінки Користувачі можуть здійснювати виклики до корпоративних контактів на додаток до контактів програми Webex. Через Directory Connector корпоративні користувачі та їхні номери телефонів додаються до вашої організації Webex. Для роботи цієї функції їм не потрібно ліцензувати служби Webex. Користувачі, які не мають ліцензії на Webex, відображатимуться в пошуку в каталозі, що виконується з телефону користувача Cisco Webex Calling, поки існує URI або номер телефону, синхронізований з Webex через з’єднувач каталогів. Функція викликів поводиться однаковою для обох типів користувачів. Ця функція також надає можливість змінити функцію набору для контактів, які мають лише номери телефонів. Результат пошуку контактів: Якщо контакти мають URI для набору (SIP-адресу Webex) і номер телефону, відображається URI, асоційований із контактом. Якщо контакти не мають URI для набору, але мають номер телефону, відображається номер телефону. Вони також мають програмну клавішу редагування набору. Якщо контактів немає, їх не буде відображено в каталозі.
Засіб перегляду подій	Використовуйте засіб перегляду подій, щоб визначити, чи виникли проблеми з синхронізацією.
Інструмент діагностики та усунення несправностей	Ви можете скористатися вбудованим інструментом діагностики для усунення несправностей розгортання роз 'єму каталогу Cisco. Якщо синхронізація не працювала належним чином, можливо, сталася помилка конфігурації або мережі. Цей інструмент перевіряє ваше підключення до Active Directory, щоб ви могли самостійно діагностувати помилки, перш ніж звернутися до служби підтримки. Після ввімкнення усунення несправностей у з’єднувачі каталогу буде записано журнали, які можна надіслати до служби технічної підтримки.
Автоматичне оновлення версії	Після встановлення з’єднувача каталогів вам буде надіслано сповіщення про доступність нової версії програмного забезпечення. Можна налаштувати автоматичне оновлення версії, щоб завжди використовувати останню версію програмного забезпечення, коли виходить нова версія.
Висока доступність	Налаштуйте кілька з’єднувачів, щоб було резервне копіювання, на випадок, якщо головний з’єднувач або хост комп’ютера його не буде.

З’єднувач каталогів поділяється на три області:

Control Hub – це єдиний інтерфейс, який дозволяє керувати всіма аспектами вашої організації Webex. переглядайте користувачів, призначайте ліцензії, завантажте з’єднувач каталогів і налаштуйте єдиний вхід (SSO) , якщо ви хочете, щоб користувачі автентифікувалися через постачальника корпоративних посвідчень і не хочете надсилати запрошення електронною поштою в програму Webex.
Інтерфейс керування з’єднувачем каталогів — це програмне забезпечення, яке ви завантажуєте з Control Hub і встановлюєте на довіреному сервері Windows. Для кількох доменів Active Directory можна встановити одну миттєву версію програмного забезпечення для кожного домену, який потрібно синхронізувати. За допомогою програмного забезпечення можна запустити синхронізацію, щоб ввести облікові записи користувачів Active Directory у Webex, переглянути стан синхронізації та налаштувати служби з’єднувача каталогів.
Служба синхронізації каталогів запитує в Active Directory отримання користувачів і груп для синхронізації зі службою з’єднувача та з’єднувачем каталогів.

Щоб зрозуміти архітектуру з’єднувача каталогів, зверніться до цієї діаграми:

Підготовка середовища для з’єднувача каталогів

Вимоги до з’єднувача каталогів

Вимоги до Windows і Active Directory

Можна встановити з’єднувач каталогів на ці підтримувані сервери Windows:

Windows Server 2022
Windows Server 2019
Windows Server 2016.

З’єднувач каталогів підтримується такими службами Active Directory:

Active Directory 2016

(З’єднувач каталогів підтримується при використанні останньої версії Active Directory на Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Зверніть увагу на такі додаткові вимоги:

Для з’єднувача каталогів потрібен TLS1.2. Необхідно встановити вказане далі.
- .NET Framework v3.5 (вимагається для програми з’єднувача каталогів. У разі виникнення проблем використовуйте напрямки в Увімкнути .NET Framework 3.5 за допомогою майстра додавання ролей і функцій.)
- .NET Framework v.4.5 (вимагається для TLS1.2)
Необхідний рівень функціонального лісу Active Directory 2 (Windows Server 2003) або вищий. (Додаткову інформацію див. в розділі Що таке функціональні рівні Active Directory? .)

Вимоги до обладнання

Ви повинні встановити Directory Connector на комп’ютер із наведеними нижче мінімальними апаратними вимогами.

8 ГБ оперативної пам'яті
50 ГБ сховища
Немає мінімуму для ЦП

Вимоги до мережі

Вимоги до організації Webex

Щоб отримати доступ до програмного забезпечення з’єднувача каталогів із Control Hub, потрібна організація Webex із пробною версією або будь-якою платною підпискою.
(Необов’язково) Якщо ви хочете, щоб облікові записи користувачів програми Webex були Активними перед першим входом, рекомендовано виконати вказане нижче.
- Додайте, підтвердьте та, можливо, зарезервуйте домени , які містять адреси електронної пошти користувачів, які потрібно синхронізувати з хмарою.
- Виконайте інтеграцію єдиного входу (SSO) вашого постачальника ідентифікаційних даних (IdP) з організацією Webex.
- Заблокуйте автоматичні запрошення електронною поштою, щоб нові користувачі не отримували автоматичне запрошення електронною поштою, і ви могли створити власну кампанію електронних листів. (Ця функція вимагає інтеграції SSO.)

Додаткову інформацію див. в розділі Стани користувачів і дії в Control Hub.

Вимоги до встановлення

Для багатодоменного середовища (одного лісу або декількох лісів) потрібно встановити по одному з’єднувача каталогів для кожного домену Active Directory. Якщо ви хочете синхронізувати новий домен (B) під час збереження синхронізованих даних користувача на іншому наявному домені (A), переконайтеся, що у вас є окремий підтримуваний сервер Windows для встановлення з’єднувача каталогів для синхронізації домену (B).
Щоб увійти до з’єднувача, нам не потрібен обліковий запис адміністратора в Active Directory. Нам потрібен локальний обліковий запис користувача, який збігається з обліковим записом адміністратора з повними правами в Control Hub.

Цей локальний користувач повинен мати права на цій машині Windows, щоб підключатися до контролера домену та читати об’єкти користувача Active Directory. Обліковий запис для входу до комп’ютера має бути адміністратором комп’ютера з правами на встановлення програмного забезпечення на локальному комп’ютері. (Ця інформація також застосовується до входу до віртуальної машини.)
Під час входу до з’єднувача обліковий запис для входу має збігатися з обліковим записом адміністратора з повними правами для Control Hub. За замовчуванням з’єднувач використовує локальний обліковий запис системи для доступу до Active Directory. Однак для доступу до Active Directory можна використовувати служби Windows, щоб налаштувати інший обліковий запис. (Ця інформація також застосовується до входу до віртуальної машини.)
Упевніться, що режим пошуку бібліотеки динамічних посилань Windows Safe (DLL) увімкнено за допомогою цієї процедури: Перевірте режим SafeDllSearchMode у реєстрі Windows.
Якщо ви використовуєте AD LDS для кількох доменів в одному лісі, ми рекомендуємо встановити з’єднувач каталогів і службу домену Active Directory/легкі служби каталогів Active Directory (AD DS/AD LDS) на окремі комп’ютери.

Кілька вимог до домену

Для кожного домену потрібен окремий екземпляр з’єднувача каталогів.
Програмне забезпечення з’єднувача каталогів має працювати на хості, який знаходиться в тому самому домені, який воно синхронізує.
Рекомендовано перевірити або зарезервувати домени в Control Hub. (Див. розділ Додавання, перевірка та резервування доменів.)
Щоб синхронізувати більше 50 доменів, необхідно відкрити заявку , щоб перемістити свою організацію до великого списку організацій.
За бажанням можна синхронізувати інформацію про ресурси кімнати разом з обліковими записами користувачів. (Див. розділ Синхронізація інформації про локальну кімнату з хмарою Webex.)

Інформація про розмір

На швидкість синхронізації може вплинути кілька факторів:

Загальна кількість об’єктів Active Directory. (Завдання синхронізації 5000 користувачів не займе 50000.)
Швидкість та пропускна здатність мережі.
Робоче навантаження системи та технічні характеристики.

Перевірити SafeDllSearchMode у реєстрі Windows

Зазвичай SafeDllSearchMode увімкнено, але використовуйте цю процедуру, щоб двічі перевірити параметри реєстру.

Перед початком

У пошуку Windows або вікні «Запустити» введіть regedit , а потім натисніть Enter.

Перейдіть до HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Виберіть один із варіантів:

SafeDllSearchMode не вказано— подальші дії не потрібні.
Відображено режим SafeDllSearchMode— упевніться, що значення встановлено на 1.

Додаткову інформацію див. в Порядок пошуку динамічних посилань в бібліотеці.

Інтеграція вебпроксі

Можна застосувати один із таких підходів:

Явний вебпроксі через Internet Explorer (з’єднувач успадкує налаштування вебпроксі)
Явний вебпроксі через файл .pac (з’єднувач отримує налаштування проксі-сервера для підприємства)
Прозорий проксі-сервер, який працює з з’єднувачем без змін

Використовувати вебпроксі Через Браузер

Ви можете налаштувати з’єднувач каталогів, щоб використовувати вебпроксі через Internet Explorer.

1	У Internet Explorer перейдіть до Параметри інтернету, клацніть Підключення, а потім виберіть Налаштування локальної мережі.
2	Позначте екземпляр Windows, у якому з’єднувач встановлено на вашому вебпроксі. З’єднувач успадкує ці налаштування вебпроксі.
3	Якщо у вашому середовищі використовується проксі-автентифікація, додайте ці URL-адреси до списку дозволених: cloudconnector.webex.com для синхронізації. idbroker.webex.com для автентифікації. idbroker-static.webex.com для надання статичних ресурсів, як-от шрифт, компоненти js тощо. Можна виконати цю функцію для всього вебсайту (для всіх організаторів) або просто для організатора, який має з’єднувач. Якщо додати ці URL-адреси до списку дозволених, щоб повністю обходити вебпроксі-сервер, пересвідчіться, що таблиця ACL брандмауера оновлена таким чином, щоб дозволити організатору з’єднувача отримувати прямий доступ до URL-адрес.
4	Якщо вашому середовищу потрібно надіслати запит у Центру сертифікації списків відкликання сертифікатів, додайте ці URL-адреси до списку дозволених: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Додаткову інформацію див. в цій статті про домени й URL-адреси, до яких потрібен доступ для служб Webex.

Налаштування вебпроксі за допомогою файлу PAC

Якщо у вашому середовищі використовується проксі-автентифікація, додайте ці URL-адреси до списку дозволених:

cloudconnector.webex.com для синхронізації.
idbroker.webex.com для автентифікації.
idbroker-static.webex.com для надання статичних ресурсів, як-от шрифт, компоненти js тощо.

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Додаткову інформацію див. в цій статті про домени й URL-адреси, до яких потрібен доступ для служб Webex.

Проксі NTLM

Дизайн NTLM

Загалом технічний дизайн НТЛМ базується на механізмі Challenge and Response:

Користувач входить на ПК клієнта за допомогою облікового запису та пароля Windows. Пароль ніколи не зберігається локально. Замість звичайного текстового пароля хеш-значення пароля зберігається локально. Коли користувач входить за допомогою пароля клієнта, Windows OS порівнює збережене значення геша та значення геша з введеного пароля. Якщо обидва варіанти збігаються, автентифікація пройде.

Коли користувач хоче отримати доступ до будь-якого ресурсу на іншому сервері, клієнт надсилає запит серверу з ім’ям облікового запису звичайним текстом.
Коли сервер отримує запит, сервер генерує 16-розрядний випадковий ключ. Ключ називається Challenge (або Nonce). Перед надсиланням сервера клієнту завдання зберігається на сервері. А потім сервер надсилає виклик клієнту у звичайному тексті.
Щойно клієнт отримує виклик, надісланий від сервера, клієнт шифрує виклик за допомогою хеш-значення, згаданого в кроці 1. Після шифрування значення надсилається назад на сервер.
Коли сервер отримує зашифроване значення від клієнта, сервер надсилає його контролеру домену для перевірки. Запит містить: ім’я облікового запису, зашифроване завдання, яке надіслав клієнт, і початкове просте завдання.
Контролер домену може отримати геш-значення пароля залежно від імені облікового запису. А потім контролер домену може зашифрувати початкове завдання. Контролер домену потім може порівняти з отриманим значенням геша та зашифрованим значенням геша. Якщо вони збігаються, перевірка успішна.

Налаштувати прозорий проксі

1	Розгорніть прозорий проксі-сервер, щоб з’єднувач міг підключати та синхронізувати користувачів.
2	Підтвердьте успішність проксі-сервера. Під час запуску з’єднувача з’являється спливаюче вікно автентифікації браузера.

Установити автентифікацію проксі

Додайте URL cloudconnector.webex.com до списку дозволених, створивши список керування доступом.

На вашому сервері брандмауера підприємства:

1	Увімкніть пошук DNS, якщо його ще не ввімкнуто.
2	Визначте орієнтовну пропускну здатність для цього підключення (приблизно 2 Мб/с або менше для з’єднувача). Це може бути необов’язково.
3	Створіть список керування доступом, щоб застосувати до головного комп’ютера з’єднувача, і вкажіть `cloudconnector.webex.com` як ціль, яку необхідно додати до переліку дозволених. Наприклад: `access-list 2000 acl-inside розширений дозвіл TCP [IP з’єднувача] cloudconnector.webex.com eq https`
4	Застосуйте цей ACL до відповідного інтерфейсу брандмауера, який застосовується лише для цього єдиного вузла з’єднувача.
5	Переконайтеся, що інші хости у вашій організації все ще потребують використання вашого вебпроксі, налаштувавши відповідну заяву про неявну відмову.

Розгорніть з’єднувач каталогів.

Потік завдань розгортання з’єднувача каталогів Cisco

Перед початком

Способи додавання користувачів і керування ними у вашій організації

1	Установити з’єднувач каталогів У Control Hub спочатку синхронізація каталогів відображається як вимкнена. Щоб увімкнути синхронізацію каталогу для вашої організації, потрібно встановити та налаштувати з’єднувач каталогів, а потім успішно виконати повну синхронізацію. Щоб установити з’єднувач каталогів, завжди перейдіть до Control Hub ( https://admin.webex.com), щоб отримати останню версію програмного забезпечення, використовуючи найновіші функції та виправлення помилок. Після встановлення програмного забезпечення повідомлення про оновлення версії через програмне забезпечення та автоматичне встановлення за доступності.
2	Увійти До З’єднувача Каталогу Увійдіть за допомогою облікових даних адміністратора Webex і виконайте початкове налаштування.
3	Налаштувати автоматичне оновлення версії Завжди важливо підтримувати актуальність програмного забезпечення з’єднувача каталогів до останньої версії. Рекомендовано використовувати цю процедуру, щоб дозволити автоматичне оновлення версії програмного забезпечення встановлюватись без звуку, коли воно стане доступним.
4	Вибрати об’єкти Active Directory для синхронізації За замовчуванням з’єднувач каталогів синхронізує всіх користувачів, які не є комп’ютерами, і всіх груп, які не є критичними системними об’єктами для домену. Щоб отримати додатковий контроль над тим, які об’єкти синхронізуються, можна вибрати конкретних користувачів для синхронізації та задати фільтри LDAP за допомогою сторінки Вибір об’єктів у з’єднувачі каталогів.
5	Зіставлення атрибутів користувача Можна зіставити атрибути з локального Active Directory з відповідними атрибутами в хмарі. Єдиним обов’язковим полем є *uid.
6	Синхронізуйте аватари каталогу за допомогою однієї з наведених нижче процедур. Синхронізувати аватари каталогу з атрибута Active Directory з хмарою Синхронізувати аватари каталогу з ресурсного сервера до хмари Ви можете синхронізувати аватари ваших користувачів із хмарою, щоб аватар кожного користувача з’являвся під час входу в програму. Можна синхронізувати аватари з атрибута Active Directory або ресурсного сервера.
7	Синхронізувати інформацію про локальну кімнату з хмарою Webex Використовуйте цю процедуру для синхронізації інформації про локальну кімнату з Active Directory в хмару Webex. Після синхронізації інформації про кімнату локальні пристрої з налаштованою зіставленою SIP-адресою відображатимуться як записи, які можна шукати на зареєстрованих у хмарі кімнатних пристроях, як-от пристрій Webex Room або Cisco Webex Board
8	Щоб Підготувати Користувачів З Active Directory В Control Hub, виконайте такі кроки. Виконайте синхронізацію пробного запуску у ваших користувачів Active Directory Виконати повну синхронізацію користувачів Active Directory в хмару Призначити служби Webex синхронізованим користувачам у Control Hub Виконайте цю послідовність, щоб підготувати користувачів Active Directory для облікових записів програми Webex. Можна підготувати користувачів із множинного лісу або розгортання кількох доменів Active Directory для з’єднувача каталогів 3.0 або пізнішої версії. Під час процесу підключення користувачів з різних доменів ви повинні вирішити, чи зберегти чи видалити об’єкти користувача, які вже можуть існувати в хмарі Webex, наприклад, тестові облікові записи в ознайомлювальній версії. Мета полягає в тому, щоб точно збігатися між вашими активними каталогами та хмарою Webex.

Установити з’єднувач каталогів

Перед початком

Якщо ви виконуєте автентифікацію через проксі-сервер, переконайтеся, що у вас є облікові дані проксі:

Для базової автентифікації проксі-сервера необхідно ввести ім’я користувача та пароль після встановлення екземпляра з’єднувача. Конфігурація проксі-сервера Internet Explorer також потрібна для базової автентифікації. Див. розділ Використання Вебпроксі Через Браузер
У випадку проксі-сервера NTLM під час першого відкриття з’єднувача може статися помилка. Див. розділ Використання Вебпроксі Через Браузер.

1	У Control Hub перейдіть до розділу Користувачі > Керування користувачами > Увімкнути синхронізацію каталогів і виберіть параметр Далі.
2	Клацніть посилання Завантажити та встановити, щоб зберегти останню версію файлу .zip для встановлення з’єднувача на сервері VMware або Windows. Файл .zip можна отримати безпосередньо за цим посиланням, однак для роботи цього програмного забезпечення потрібно мати повний адміністративний доступ до організації Control Hub. Для нового встановлення завантажте останню версію програмного забезпечення, щоб використовувати найновіші функції та виправлення помилок. Після встановлення програмного забезпечення повідомлення про оновлення версії через програмне забезпечення та автоматичне встановлення за доступності.
3	На сервері VMware або Windows скасуйте та запустіть файл .msi в папці налаштування, щоб запустити майстер налаштування.
4	Клацніть Далі, установіть прапорець, щоб прийняти ліцензійну угоду, а потім клацніть Далі, доки не з’явиться екран типу облікового запису.
5	Виберіть тип облікового запису служби, який потрібно використовувати, і виконайте встановлення з обліковим записом адміністратора: Локальна система— параметр за замовчуванням. Ви можете використовувати цей параметр, якщо у вас налаштований через Internet Explorer проксі. Обліковий запис домену — використовуйте цей параметр, якщо комп’ютер є частиною домену. З’єднувач каталогів має взаємодіяти зі службами мережі, щоб отримати доступ до ресурсів домену. Можна ввести дані облікового запису й клацнути ОК. Під час введення імені користувача використовуйте формат `{domain}\{user_name}` Для проксі, який інтегрується з AD (NTLMv2 або Kerberos), необхідно використовувати параметр облікового запису домену. Обліковий запис, який використовується для запуску служби з’єднувача каталогів, повинен мати достатні права для передавання проксі-сервера та доступу до AD. Щоб уникнути помилок, перевірте наявність таких прав: Сервер є частиною домену Обліковий запис домену може отримувати доступ до локальних даних AD й даних аватарів. Обліковий запис також має мати роль локального адміністратора, оскільки він має отримувати доступ до файлів доступу в розділі C:\Program Files. Для входу до віртуальної машини права облікового запису адміністратора повинні мати змогу принаймні читати інформацію про домен.
6	Клацніть Установити. Після запуску тестування мережі й якщо з’явиться відповідний запит, введіть базові облікові дані проксі-сервера, клацніть ОК, а потім клацніть Готово.

Що робити далі

Увійти До З’єднувача Каталогу

Перед початком

Упевніться, що у вас є облікові дані проксі.

Для базової автентифікації проксі-сервера ви введете ім’я користувача й пароль після першого відкриття з’єднувача.
Для проксі-сервера NTLM відкрийте Internet Explorer, клацніть значок передавання, перейдіть до розділу Параметри інтернету > Підключення > Налаштування локальної мережі, переконайтеся, що інформацію про проксі-сервер додано, а потім клацніть ОК. Див. розділ Використання Вебпроксі Через Браузер.

1	Відкрийте з’єднувач, а потім додайте `https://idbroker.webex.com` до списку довірених вебсайтів, якщо з’явиться підказка.
2	Якщо з’явиться відповідний запит, увійдіть за допомогою облікових даних проксі-сервера для автентифікації, а потім увійдіть у Webex за допомогою облікового запису адміністратора й клацніть Далі.
3	Підтвердьте свою організацію і домен. Якщо вибрано AD DS, перевірте LDAP через SSL, щоб використовувати безпечний LDAP (LDAPS) як протокол підключення, виберіть домен, з якого потрібно синхронізувати, а потім клацніть Підтвердити. Якщо ви не перевірите LDAP через SSL, DirSync продовжить використовувати протокол підключення LDAP. LDAP (Lightweight Directory Application Protocol) і Secure LDAP (LDAPS) — це протоколи з’єднання, що використовуються між програмою та контролером домену в інфраструктурі. Зв’язок LDAPS зашифровано та захищено. Якщо вибрано AD LDS, введіть хост, домен і порт, а потім клацніть Оновити, щоб завантажити всі розділи програми. Потім виберіть розділ із розкривного списку й клацніть Підтвердити. Додаткову інформацію див. у розділі AD LDS. У файлі конфігурації CloudConnectorCommon.dll переконайтеся, що додано параметр ADAuthLevel до вузла appSetting. Значення можуть бути 1, 2 або 3. Докладніше про типи автентифікації див. в цій статті з Microsoft. Ось приклад налаштування зі значенням 1: `<appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Коли з’явиться екран Підтвердити організацію, клацніть Підтвердити. Якщо ви вже прив’язали AD DS/AD LDS, з’явиться екран Підтвердити організацію.
5	Клацніть Підтвердити.
6	Виберіть один залежно від кількості доменів Active Directory, які ви бажаєте прив’язати до з’єднувача каталогів: Якщо у вас є один домен, який є AD LDS, прив’яжіться до наявного джерела AD LDS, а потім клацніть Підтвердити. Якщо у вас є один домен, який є AD DS, прив’яжіться до наявного або нового домену. Якщо вибрано параметр Прив’язати до нового домену, клацніть Далі. Оскільки наявний тип джерела – AD DS, неможливо вибрати AD LDS для нової прив’язки. Якщо у вас більше одного домену, виберіть наявний домен зі списку або Прив’язати до нового домену і клацніть Далі. Оскільки у вас більше одного домену, наявним типом джерела має бути AD DS. Якщо вибрати Прив’язати до нового домену і клацнути Далі, неможливо вибрати AD LDS для нової прив’язки.

Що робити далі

Після входу вам буде запропоновано виконати синхронізацію контрольного тесту.

Панель з’єднувача каталогів

Якщо час сеансу вичерпається, увійдіть ще раз.

Ці завдання можна легко запустити з панелі інструментів дій або меню дій.

Таблиця 1. Компоненти панелі
Компонент	Опис
Поточна синхронізація	Показує інформацію про стан синхронізації, яка наразі виконується. Коли синхронізація не виконується, відображення стану перебуває в режимі очікування.
Наступна синхронізація	Відображення наступної запланованої повної та інкрементної синхронізації. Якщо не задано розклад, відображається параметр Не Заплановано.
Остання синхронізація	Показує стан двох останніх виконаних синхронізацій.
Поточний стан синхронізації	Відображає загальний стан синхронізації.
З’єднувачі	Відображає поточні локальні з’єднувачі, доступні для хмари.
Хмарна статистика	Відображає загальний стан синхронізації.
Розклад синхронізації	Відображає розклад синхронізації для інкрементної та повної синхронізації.
Відомості конфігурації	Список налаштувань, які ви змінили в конфігурації. Наприклад, зведені дані можуть включати таке: Усі об’єкти буде синхронізовано Усі користувачі будуть синхронізовані. Видалене порогове значення вимкнено.

Таблиця 2. Панель інструментів дій
Дія	Опис
Почати інкрементну синхронізацію	Розпочати інкрементну синхронізацію вручну Цю дію вимкнено, коли призупинено чи вимкнено синхронізацію, якщо повну синхронізацію не завершено або синхронізація виконується.
Синхронізація пробного запуску	Проведіть синхронізацію контрольного тесту.
Запустити засіб перегляду подій	Запустіть засіб перегляду подій Microsoft.
Оновити	Оновити панель з’єднувача каталогів Cisco

Таблиця 3. Панель меню дій
Дія	Опис
Синхронізувати зараз	Миттєво розпочніть повну синхронізацію.
Режим синхронізації	Виберіть режим інкрементної або повної синхронізації.
Скинути секрет з’єднувача	Установіть розмову між з’єднувачем каталогів Cisco та службою з’єднувача. Якщо вибрати цю дію, секрет у хмарі буде скинуто, а потім його буде збережено локально.
Пробний запуск	Проведіть тестування процесу синхронізації. Перед повною синхронізацією необхідно виконати контрольний тест.
Усунення несправностей	Увімкнути/вимкнути усунення несправностей.
Оновити	Оновіть головний екран з’єднувача каталогів Cisco.
Вийти	Вийти з’єднувача каталогів Cisco.

Таблиця 4. Комбінації клавіш
Комбінація клавіш	Дія
Alt +A	Показати меню Дії
`Alt +A + S`	Синхронізувати зараз
`Alt +A+R`	Скинути секрет з’єднувача
`Alt +A+D`	Пробний запуск
`Alt +A + S + I`	Інкрементна синхронізація
`Alt +A + S + F`	Повна синхронізація
`Alt + H`	Показати менюДовідка
`Alt + H + H`	Довідка
`Alt + H + A`	Інформація
`Alt + H + F`	поширені запитання

Налаштувати автоматичне оновлення версії

1	У з’єднувачі каталогів перейдіть до Конфігурація > Загальні, а потім перевірте Автоматично оновлювати версію до нової версії з’єднувача каталогів Cisco.
2	Клацніть Застосувати, щоб зберегти зміни.

Нові версії з’єднувача встановлюються автоматично за їх доступності.

Вибрати об’єкти Active Directory для синхронізації

Групи для автоматичного призначення ліцензій

(&(cn=Приклад)(objectclass=Group))*

Екран вибору об’єктів у з’єднувачі каталогів

Групи для розгортання гібридної безпеки даних

Перед початком

1	У з’єднувачі каталогу перейдіть до Конфігурація, а потім клацніть Вибір об’єктів.
2	У розділі Тип об’єкта перевірте Користувачі та подумайте про обмеження кількості контейнерів, які можуть шукати для користувачів. Якщо ви хочете синхронізувати лише користувачів у певній групі, наприклад, потрібно ввести фільтр LDAP у поле фільтрів Користувачі LDAP. Якщо ви хочете синхронізувати користувачів, які є в групі Example-manager, використовуйте такий фільтр: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Group Security,dc=COMPANY))`
3	Щоб відокремити дані кімнати від даних користувача, перевірте Ідентифікувати кімнату. Якщо ви хочете налаштувати додаткові атрибути для ідентифікації даних користувача як даних кімнати, клацніть Налаштувати. Використовуйте цей параметр, якщо ви хочете синхронізувати інформацію про локальну кімнату з Active Directory в хмару Webex. Після синхронізації інформації про кімнату локальні пристрої з налаштованою зіставленою SIP-адресою відображатимуться як записи з можливістю пошуку на зареєстрованих у хмарі кімнатних пристроях. Додаткову інформацію див. в розділі Синхронізація інформації про локальну кімнату з хмарою Webex.
4	Перевірте Групи, якщо ви хочете синхронізувати групи користувачів Active Directory з хмарою. "Не додавайте фільтр LDAP синхронізації користувачів до поля ""Групи""." "Для синхронізації даних групи з хмарою потрібно використовувати поле ""Групи""." За замовчуванням групи не синхронізовано для нових клієнтів. Потрібно ввімкнути синхронізацію групи. Також потрібно синхронізувати групи безпеки.
5	Установіть прапорець у розділі Контакти, якщо ви хочете синхронізувати контактну інформацію користувачів із хмарою. З’єднувач каталогів керує лише контактами, синхронізованими з’єднувачем. Якщо в Control Hub уже є контакти, синхронізація не видаляє контакти. Якщо контакти видалено з області синхронізації, контактна інформація користувачів також буде видалена в Control Hub.
6	Налаштуйте фільтри LDAP. Можна додати розширені фільтри, надавши допустимий фільтр LDAP. Докладніше про налаштування фільтрів LDAP див. в цій статті.
7	Укажіть локальні базові DN для синхронізації, клацнувши Вибрати, щоб побачити деревову структуру в Active Directory. Тут можна вибрати або скасувати вибір контейнерів для пошуку.
8	Перевірте, чи об’єкти, які потрібно додати до цієї конфігурації, і клацніть Вибрати. Можна вибрати окремі або батьківські контейнери, які використовуватимуться для синхронізації. Виберіть батьківський контейнер, щоб увімкнути всі дочірні контейнери. Якщо ви позначите дочірній контейнер, у батьківському контейнері буде показано сіру позначку, яка вказує на те, що дочірню особу було позначено. Після цього можна клацнути Вибрати, щоб прийняти перевірені контейнери Active Directory. "Якщо ваша організація розміщує всіх користувачів і групи в контейнер ""Користувачі"", вам не доведеться шукати інші контейнери." Якщо вашу організацію поділено на підрозділи організації, переконайтеся, що ви вибрали ОУ.
9	Клацніть Застосувати. Виберіть параметр: Застосувати зміни конфігурації Пробний запуск Скасувати Інформацію про контрольні пробіги див. в розділі Виконання синхронізації контрольних пробілів для користувачів Active Directory. Для синхронізації групи потрібно виконати повну синхронізацію: Проведіть повну синхронізацію користувачів Active Directory В хмару.

Зіставлення атрибутів користувача

1	У з’єднувачі каталогу клацніть Конфігурація, а потім виберіть Зіставлення атрибутів користувача. На цій сторінці відображено імена атрибутів для Active Directory (зліва) і хмари Webex (справа). Усі обов’язкові атрибути позначені червоною зірочкою.
2	Прокрутіть униз імен атрибутів Active Directory, а потім виберіть один із цих атрибутів Active Directory, щоб зіставити з атрибутом хмари uid: mail — використовується більшістю розгортань для формату електронної пошти. userPrincipalName — альтернативний вибір, якщо ваш атрибут електронної пошти використовується для інших цілей в Active Directory. Цей атрибут має бути у форматі електронної пошти. Ви можете зіставити будь-який інший атрибут Active Directory з uid, але ми рекомендуємо використовувати mail або userPrincipalName, як описано в наведених вище рекомендаціях. У деяких випадках для входу використовується ім’я користувача, але для керування його календарем використовується адреса електронної пошти користувача. Потрібно переконатися, що адреса електронної пошти для керування календарем зіставляється з полем основної адреси електронної пошти у Webex. Додайте userPrincipalName як альтернативну адресу електронної пошти. Щоб побачити, яким атрибутам Active Directory відповідають у хмарі, див. розділ Зіставлення атрибутів Active Directory в з’єднувачі каталогу. Для роботи синхронізації потрібно переконатися, що вибраний вами атрибут Active Directory має формат електронного листа. У з’єднувачі каталогів відображається спливаючий елемент, який нагадує вам, якщо ви не вибрали один із рекомендованих атрибутів.
3	Якщо попередньо визначені атрибути Active Directory не працюють у вашому розгортанні, клацніть розкривний атрибут, прокрутіть униз, а потім виберіть Налаштувати атрибут, щоб відкрити вікно, у якому можна визначити вираз атрибута. Клацніть Довідка, щоб отримати додаткову інформацію про вирази й переглянути приклади роботи виразів. Додаткову інформацію також можна переглянути в розділі Вирази для користувацьких атрибутів. У цьому прикладі зіставмо атрибути Active Directory `givenName` і `Sn` з атрибутом хмари `displayName`: Визначте вираз атрибута як givenName + "" + Sn (лапки є додатковим простором), а потім надайте наявну адресу електронної пошти користувача для перевірки. Клацніть Перевірити і перевірте, чи збігається результат із очікуваними. Такий успішний результат виглядає так: Якщо результати будуть тими, що очікувалося, клацніть OK, щоб зберегти новий налаштований атрибут. Пізніше, якщо потрібно змінити displayName, можна ввести новий вираз атрибута З’єднувач каталогу перевіряє значення атрибута uid в службі ідентифікації та отримує 3 доступних користувачів у розділі поточних параметрів фільтра користувачів. Якщо всі ці 3 користувачі мають допустимий формат електронної пошти, з’єднувач каталогів Cisco відобразить таке повідомлення: Якщо атрибут не можна перевірити, ви побачите таке попередження та зможете повернутися до Active Directory, щоб перевірити та виправити дані користувача:
4	(Необов’язково) Виберіть зіставлення для мобільного та номера телефону, якщо ви хочете, щоб мобільні та робочі номери відображалися, наприклад, в картці контакту користувача в програмі Webex. Дані номера телефону з’являються в програмі Webex, коли користувач наведе вказівник на зображення профілю іншого користувача. Додаткову інформацію про виклики з картки контакту користувача див. в Посібнику з розгортання викликів у Webex (Unified CM) (адміністратори).
5	Виберіть додаткові зіставлення, щоб більше даних відображалося в картці контакту: `номерВідділу` `відображуванеІм’я` `менеджер` `назва` Після зіставлення атрибутів з’явиться інформація, коли користувач наведе вказівник на зображення профілю іншого користувача: Додаткову інформацію про картку контакту див. в розділі Перевірити, з ким ви зв’язуєтеся. Після синхронізації цих атрибутів з кожним обліковим записом користувача можна також увімкнути People Insights у Control Hub. Ця функція дозволяє користувачам програми Webex ділитися додатковою інформацією у своїх профілях та дізнатися більше про інших. Додаткову інформацію про цю функцію та як її ввімкнути див. в Профілі People Insights для Webex, Jabber, Webex Meetings і Webex Events (Новинка) в Control Hub
6	Після того як ви зробите вибір, клацніть Застосувати.

Будь-які дані користувача, що містяться в Active Directory, перезаписують дані в хмарі, які відповідають цьому користувачу. Наприклад, якщо ви створили користувача вручну в Control Hub, адреса електронної пошти цього користувача має бути ідентичною електронній пошті в Active Directory. Будь-якого користувача без відповідної адреси електронної пошти в Active Directory видаляється.

Видалені користувачі зберігаються в хмарній службі ідентифікації протягом 7 днів до остаточного видалення.

Атрибути Active Directory та хмари

Імена атрибутів Active Directory	Імена атрибутів хмари Webex	Примітки
—	назваБудівлі	—
с	с	Цей атрибут задає скорочення країни користувача.
номерВідділу	номерВідділу	Цей атрибут використовується для номера відділу користувача, який відображається в картці контакту та People Insights.
відображуванеІм’я	відображуванеІм’я	Цей атрибут використовується для відображуваного імені облікового запису користувача, що відображається в Control Hub, картці контакту та People Insights.
контрольОбліковогоЗаписуКористувача	ds- pwp- обліковий запис- вимкнено	Цей атрибут використовується для синхронізації користувачів. Переконайтеся, що атрибут userAccountControl зіставлено з ds-pwp-account-disabled або користувачі не будуть синхронізовані належним чином.
номерПрацівника	номерПрацівника	—
факсимільнийTelephoneNumber	факсимільнийTelephoneNumber	—
—	ідентифікатор jabberID	Цей хмарний атрибут пов’язаний із адресами IM (тип XMPP), які використовуються Jabber. Це значення не збігається з sipAddresses.
л	л	Цей атрибут визначає місто користувача.
—	регіональні	—
менеджер	менеджер	Цей атрибут використовується для імені менеджера користувача, яке відображається в картці контакту та People Insights.
мобільний	мобільний	Цей атрибут використовується як мобільний номер, який з’являється для виклику користувача з картки контакту.
або	або	Цей атрибут задає назву компанії або організації й відображається на картці контакту.
або	або	Цей атрибут задає назву організаційного підрозділу.
фізичнаДоставкаОфісІм’я	фізичнаДоставкаОфісІм’я	Цей атрибут визначає розташування офісу користувача.
поштовий індекс	поштовий індекс	Цей атрибут задає поштовий або поштовий індекс користувача для фізичної доставки пошти.
бажанаМова	бажанаМова	Цей атрибут встановлює мову, якій надав перевагу користувач, і підтримуються такі формати: xx_YY або xx-YY. Ось кілька прикладів: en_US, GB, fr-CA. Якщо ви використовуєте мову, яка не підтримується, або неприпустимий формат, бажану мову користувачів буде змінено на мову, установлену для організації.
MSRTCSIP-основнаАдресаКористувача ipТелефон	SIP-адреси; тип=підприємство	Цей атрибут використовується для синхронізації інформації про локальну кімнату з Active Directory в хмару Cisco Webex.
сн	сн	Цей атрибут використовується для прізвища облікового запису користувача, що відображається в Control Hub, картки контакту та People Insights.
вул	вул	Цей атрибут визначає штат або область користувача.
адресаВулиця	вулиця	Цей атрибут задає поштову адресу користувача для фізичної доставки пошти.
номерТелефону	номерТелефону	Цей атрибут задає основний (робочий) номер телефону користувача, який використовується для виклику користувача з картки контакту.
—	часовий пояс	Цей хмарний атрибут визначає часовий пояс користувача.
назва	назва	Цей атрибут задає посаду користувача, який відображається в картці контакту, і People Insights.
ввести	підприємство	—
* пошта * Ім’яКористувача	uid	Обов’язкове зіставлення атрибутів. Для кожного облікового запису користувача значення Active Directory зіставляється з унікальним uid у хмарі. У деяких випадках для входу використовується ім’я користувача, але для керування його календарем використовується адреса електронної пошти користувача. Потрібно переконатися, що адреса електронної пошти для керування календарем зіставляється з полем основної адреси електронної пошти у Webex. Додайте userPrincipalName як альтернативну адресу електронної пошти. Потім користувач може використовувати одну з цих адрес електронної пошти для входу, поки виконується правильне зіставлення атрибута SAML. Щоб дізнатися, як можна зіставити альтернативну адресу електронної пошти, див. приклад зіставлення атрибутів нижче.
* Ім’яКористувача * пошта <користувацький атрибут>	електронні листи; робочий тип	Це зіставлення необов’язкове. Використовуйте його, якщо ви хочете використовувати альтернативні адреси електронної пошти. Це адреса електронної пошти, яка використовується для автентифікації. Вона не використовується для керування календарем. Адреса електронної пошти, яку ви зіставляєте з AD, має належати до підтвердженого домену у вашій організації, вона має бути унікальною та не призначена іншому користувачеві.
<Новий атрибут для ідентифікатора об’єкта користувача Azure>	зовнішнійІдентифікатор	Створіть новий атрибут Active Directory, щоб утримувати ідентифікатор об’єкта користувача Azure, щоб він не зіткнувся з наявним. Цей атрибут потім зіставляється з атрибутом externalId, що гарантує, що коли користувачі Webex створюють групи в Microsoft 365, вони автоматично створюють команди у Webex.

Альтернативне зіставлення адреси електронної пошти

Вирази для користувацьких атрибутів

Таблиця 5. Вирази для користувацьких атрибутів
Оператор	Опис і приклад
%	Вилучає всі символи з початку рядка до позиції символу або аргументу рядка, якщо вони збігаються. Приклад виразу `"abc@example.com" % "@"` Результат `example.com`
-	Спорожнює задню частину рядка введення з кінця вказаного рядка. Приклад виразу `"abc@example.com" — "@"` Результат `abc`
+	Об’єднує вхідні рядки або вирази. Приклад виразу `"abc" + "" + "def"` Результат `abc def`
\|	Обчислює розділені вирази відносно порожнього рядка і вибирає перший непорожній результат. Приклад виразу `"" \| "abc"` Результат `abc`

Синхронізувати аватари каталогу з атрибута Active Directory з хмарою

1	У з’єднувачі каталогу перейдіть до Конфігурації, клацніть Аватар, а потім перевірте Увімкнути.
2	Щоб Отримати аватар від, виберіть атрибут AD, а потім атрибут аватара, який містить необроблені дані аватара, які потрібно синхронізувати з хмарою.
3	Щоб упевнитися, що до аватара надано правильний доступ, введіть адресу електронної пошти користувача й клацніть Отримати аватар користувача. Аватар відображається праворуч.
4	Переконавшись, що аватар з’явився правильно, клацніть Застосувати, щоб зберегти зміни.

Синхронізовані зображення стають аватаром за замовчуванням для користувачів програми Webex. Користувачам не дозволено налаштовувати власний аватар, після того як цю функцію ввімкнено зі з’єднувачем каталогу.
Аватари користувача синхронізуються як з програмою Webex, так і з будь-якими відповідними обліковими записами на вебсайті Webex.

Що робити далі

Синхронізувати аватари каталогу з ресурсного сервера до хмари

Ви можете синхронізувати аватари каталогу ваших користувачів із хмарою, щоб кожен аватар відображався під час входу в програму Webex. Використовуйте цю процедуру для синхронізації аватарів із ресурсного сервера.

Перед початком

Прикладами є шаблон URI і значення змінної в цій процедурі. Ви повинні використовувати фактичні URL-адреси, де розташовані аватари вашого каталогу.
Шаблон URI аватара та сервер, на якому розташовані аватари, мають бути доступними з програми Directory Connector. З’єднувачу потрібен доступ http або https до зображень, але зображення не обов’язково повинні бути загальнодоступними в інтернеті.
Синхронізацію даних аватара відокремлено від профілів користувачів Active Directory. Якщо ви запустите проксі, потрібно переконатися, що до даних аватара можна отримати доступ за допомогою автентифікації NTLM або базової автентифікації.

1	У з’єднувачі каталогу перейдіть до Конфігурації, клацніть Аватар, а потім перевірте Увімкнути.
2	Щоб Отримати аватар від, виберіть Ресурсний сервер, а потім введіть шаблон URI аватара—наприклад, *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Давайте розглянемо кожну частину шаблону URI аватара та що вони означають: http://www.example.com/dir/photo/zoom/—Шлях до розташування всіх фотографій, які будуть синхронізовані. Це має бути URL-адреса, до якої має бути здатна зв’язатися служба з’єднувача каталогів на вашому сервері. mail:—Наказує з’єднувачу каталогів отримати значення атрибута електронної пошти з Active Directory .?(?=@.)— синтаксис регулярного виразу, який виконує такі функції: *`.—Будь-який символ, повторюваний нуль або більше разів.` `?—Вказує попередній змінній збігатися з якомога більшою кількістю символів.` `(?= ... )—Збігається з групою після основного виразу, не включаючи її в результат. З’єднувач каталогів шукає збіг і не включає його в вивід.` `@.—Символ at, за яким слідує будь-який символ, що повторюється нуль або більше разів.`* `.jpg— розширення файлу для аватарів ваших користувачів. Перегляньте підтримувані типи файлів у цьому документі та змініть розширення відповідно.`
3	(Необов’язково) Якщо вашому ресурсному сервері потрібні облікові дані, установіть прапорець у полі Установити облікові дані користувача для аватара, потім виберіть Використовувати поточного користувача для входу до служби або Використати цього користувача й введіть пароль.
4	Введіть Значення Змінної, наприклад: `abcd@example.com`.
5	Клацніть Перевірити, щоб упевнитися, що шаблон URI аватара працює належним чином. У цьому прикладі, якщо значення електронної пошти для одного запису AD становить `abcd@example.com`, а зображення JPG синхронізовано, кінцевий URI аватара буде `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Після того як інформація про URI буде перевірена та виглядає правильною, клацніть Застосувати. Докладну інформацію про використання регулярних виразів див. у Швидкому довіднику мови регулярних виразів Microsoft .

Синхронізовані зображення стають аватаром за замовчуванням для користувачів програми Webex. Користувачам не дозволено налаштовувати власний аватар, після того як цю функцію ввімкнено зі з’єднувачем каталогу.
Аватари користувача синхронізуються як з програмою Webex, так і з будь-якими відповідними обліковими записами на вебсайті Webex.

Що робити далі

Синхронізувати інформацію про локальну кімнату з хмарою Webex

1	У з’єднувачі каталогів перейдіть до Синхронізувати, клацніть додатково поруч із синхронізованим доменом, клацніть Конфігурація, а потім виберіть Вибір об’єктів.
2	Перевірте Синхронізувати інформацію про кімнату з хмарою, щоб відокремлювати дані кімнати від даних користувача під час синхронізації. Якщо цей параметр вимкнено, дані кімнати обробляються так само, як синхронізовані дані користувача.
3	Перейдіть до розділу Зіставлення атрибутів, а потім змініть зіставлення атрибутів для атрибута хмари sipAddresses;type=enterprise. Для перевірки значення SIP-адреси має бути Pattern.compile("^([^@])(.)@(.)$") Виберіть MSRTCSIP-PrimaryUserAddress за наявності. Якщо у вас немає наведеного вище атрибута в схемі Active Directory, використовуйте інше поле, наприклад ipPhone.
4	Створіть поштову скриньку ресурсів кімнати в Exchange. Це додає атрибут msExchResourceMetaData;ResourceType:Room, який з’єднувач потім використовує для ідентифікації кімнат.
5	З користувачів і комп’ютерів Active Directory перейдіть до властивостей кімнати та змініть її. Додайте повний SIP URI із префіксом sip:
6	Виконайте синхронізацію контрольного запуску, а потім синхронізацію повного запуску в з’єднувачі. Нові об’єкти кімнати перелічені в списку Додані об’єкти, а відповідні об’єкти кімнати відображаються в розділі Об’єкти, що відповідають, у звіті про контрольний тест. Усі об’єкти кімнати, які відмічено для видалення, розміщені в розділі Видалені кімнати. Результати контрольного тесту показують будь-які ресурси кімнати, які були зіставлені. Цей параметр відокремлює дані кімнати Active Directory (включно з атрибутом кімнати) від даних користувача. Після завершення синхронізації статистика хмари на панелі з’єднувача показує дані кімнати, синхронізовані з хмарою.

Що робити далі

З Control Hub ви можете автоматично імпортувати кімнати з каталогу та створювати робочі області.

Надіслати звіти електронною поштою про результати синхронізації каталогу

1	У з’єднувачі каталогів клацніть Конфігурація, а потім виберіть Сповіщення.
2	У з’єднувачі каталогу клацніть Налаштування та поруч із Отримувач електронної пошти увімкніть Увімкнути синхронізацію звіту.
3	Установіть прапорець параметра Увімкнути сповіщення, якщо ви хочете перевизначити поведінку сповіщень за замовчуванням і додати одного або кількох отримувачів електронної пошти.
4	Клацніть Додати та введіть адресу електронної пошти. Якщо ввести адресу електронної пошти з неприпустимим форматом, з’явиться повідомлення, у якому говориться виправити проблему, перш ніж можна буде зберегти й застосувати зміни.
5	Клацніть Додати адресу електронної пошти, а потім введіть адресу електронної пошти. Якщо ввести адресу електронної пошти з неприпустимим форматом, з’явиться повідомлення, у якому говориться виправити проблему, перш ніж можна буде зберегти й застосувати зміни.
6	Якщо вам потрібно змінити будь-які введені адреси електронної пошти, двічі клацніть запис електронної пошти в лівому стовпці, а потім внесіть необхідні зміни.
7	Після додавання всіх дійсних адрес електронної пошти клацніть Застосувати.
8	Після додавання всіх дійсних адрес електронної пошти клацніть Зберегти.

Що робити далі

Підготовка Користувачів З Active Directory В Control Hub

Виконайте наведені дії, щоб підготувати користувачів Active Directory та створити відповідні облікові записи користувачів у Control Hub. Можна підготувати користувачів із розгортання кількох доменів Active Directory (з одним лісом або кількома лісами) після встановлення з’єднувача каталогу для кожного домену. Під час процесу підключення користувачів з різних доменів ви повинні вирішити, чи зберегти чи видалити об’єкти користувача, які вже можуть існувати в хмарі Webex, наприклад, тестові облікові записи в ознайомлювальній версії. Мета полягає в тому, щоб точно збігатися між вашими активними каталогами та хмарою Webex.

1	Виконайте синхронізацію пробного запуску у ваших користувачів Active Directory Виконайте контрольний тест, щоб порівняти об’єкти в локальному Active Directory та об’єкти в хмарі Webex. Контрольний тест дозволяє побачити, які об’єкти будуть додані, змінені або видалені, перш ніж запустити повну чи інкрементну синхронізацію та внести зміни в хмару.
2	Виконати повну синхронізацію користувачів Active Directory в хмару Коли виконується повна синхронізація, служба з’єднувача надсилає всі фільтровані об’єкти з Active Directory (AD) в хмару. Потім служба з’єднувача оновлює сховище посвідчень, використовуючи записи AD. Якщо ви створили шаблон автоматичного призначення ліцензії, ви зможете призначити його новим синхронізованим користувачам.
3	Призначити служби Webex синхронізованим користувачам у Control Hub Після завершення повної синхронізації користувачів із Directory Connector до Control Hub можна призначити ліцензії служби Webex різними способами. Перш ніж використовувати його в нових користувачах програми Webex, яких ви синхронізували з Active Directory, рекомендовано налаштувати шаблон автоматичного призначення ліцензій. Після цього початкового кроку можна також внести окремі зміни.

Виконайте синхронізацію пробного запуску у ваших користувачів Active Directory

Перед початком

1	Виберіть один із них. Після першого входу клацніть Так у запиті, щоб виконати контрольний тест. Якщо ви пропустили нагадування про виконання контрольного тесту, у будь-який час у з’єднувачі каталогу клацніть Панель, виберіть Синхронізувати контрольний тест, а потім клацніть OK, щоб розпочати синхронізацію контрольного тесту. Після завершення контрольного тесту ви побачите один із таких результатів. *Виявлено невідповідні об’єкти в з’єднувачі каталогу.* *Зведені дані про результати звіту про контрольний тест і невідповідні об’єкти в з’єднувачі каталогу* У Зведених даних містяться відомості про відповідність об’ єктів: Відповідні об’єкти – користувач, який є в Webex Common Identity, а також існує в домені Active Directory, наприклад, якщо someuser@cisco.com було синхронізовано з Webex і відображено в Control Hub, а той самий користувач (someuser@cisco.com) існує в Active Directory. Це означає, що користувача було зіставлено. Невідповідні об’єкти – користувач, який перебуває у Webex, незалежно від того, як користувача було додано в спільний ідентифікатор, однак користувач не існує в Active Directory. Він називається незіставленим об’єктом. Наприклад, якщо someuser@cisco.com було синхронізовано у Webex і відображено в Control Hub, але той самий користувач (someuser@cisco.com) не керується Active Directory, у звіті буде показано, що користувач не збігається. Контрольний тест ідентифікує користувачів шляхом їх порівняння з користувачами домену. Програма може ідентифікувати користувачів, якщо вони належать до поточного домену. На наступному кроці ви повинні вирішити, чи видалити об’єкти чи зберегти їх. Невідповідні об’єкти ідентифікуються як наявні в хмарі Webex, але не наявні в локальному Active Directory.
2	Перегляньте результати контрольного тесту, а потім виберіть параметр залежно від того, використовуєте ви один домен чи кілька доменів: Єдиний домен— вирішіть, чи потрібно зберегти користувачів, які не збігаються. Якщо ви бажаєте їх зберегти, виберіть Ні, зберегти об’єкти. Якщо цього не зробити, виберіть Так, видалити об’єкти. Після виконання цих кроків і вручну провести повну синхронізацію для точного збігу території та хмари, з’єднувач каталогів автоматично вмикає заплановані завдання автоматичної синхронізації. Кілька доменів. Для організації з доменом A і доменом B спочатку виконайте контрольний тест для домену A. Щоб зберегти користувачів, які не збігаються, виберіть Ні, збережіть об’єкти. (Ці користувачі, які не збігаються, можуть бути учасниками домену B.) Щоб видалити, виберіть Так, видалити об’єкти. Якщо ви залишите користувачів, спочатку запустіть повну синхронізацію для домену A, а потім проведіть контрольний тест для домену B. Якщо залишилися користувачі, які не збігаються, додайте цих користувачів в Active Directory, а потім проведіть повну синхронізацію для домену B. Коли відбувається точний збіг між територією та хмарою, з’єднувач каталогів автоматично вмикає заплановані завдання автоматичної синхронізації.
3	У запиті Підтвердити контрольний тест клацніть Так, щоб повторити синхронізацію контрольного тест і перегляньте панель, щоб побачити результати. Усі облікові записи, успішно синхронізовані під час контрольного тесту, відображаються в розділі Об’єкти, що збігаються. Якщо користувач у хмарі не має відповідного користувача з тією самою адресою електронної пошти в Active Directory, запис буде відображено в розділі Користувачі видалені. Щоб уникнути цього прапорця видалення, ви можете додати користувача в Active Directory з тією самою адресою електронної пошти. Щоб переглянути відомості про елементи, які було синхронізовано, клацніть відповідну вкладку для певних елементів або Зіставлені об’єкти. Щоб зберегти зведену інформацію, клацніть Зберегти результати до файлу.
4	Якщо очікується результат, перейдіть до меню Дії > Режим синхронізації > Увімкнути синхронізацію, а потім клацніть Увімкнути зараз, щоб виконати ручну синхронізацію та перейти в ручний режим у цій точці. Після синхронізації останнього домену Active Directory в розгортанні кількох доменів потрібно ввімкнути автоматичний режим для з’єднувача каталогів. Автоматичний режим можна ввімкнути, лише якщо об’єкти повністю зіставлені між хмарою Webex і всіма локальними активними каталогами.

Що робити далі

Для будь-яких незіставлених об’єктів користувача, які ви зберегли, потрібно додати їх до Active Directory, щоб локальні об’єкти та хмару точно збігалися.
Виберіть тип синхронізації:
- Проведіть повну синхронізацію користувачів Active Directory В хмару під час першої синхронізації нових користувачів до хмари. Виконайте це в меню Дії > Синхронізувати зараз > Повністю, і користувачі з поточного домену будуть синхронізовані.
- Установіть розклад з’єднувача та Запустіть інкрементну синхронізацію після запуску повної синхронізації та якщо ви хочете прийняти зміни після початкової синхронізації. Цей тип синхронізації рекомендується для прийняття невеликих змін, внесених до джерела користувача Active Directory.
  
  За замовчуванням інкрементна синхронізація має відбуватися раз на 30 хвилин (у версіях 3.4 і раніше) або раз на 4 години (у версіях 3.5 і вище), але це значення можна змінити. Інкрементна синхронізація не відбувається, поки не буде виконано повну синхронізацію.
Якщо у вас кілька доменів, повторіть ці кроки в будь-якому іншому встановленому з’єднувачі каталогів.

Що потрібно пам’ятати

Якщо відмічено видалення відповідних користувачів і ви не впевнені, як продовжити, перегляньте інформацію про виправлення неполадок і як звернутися до служби підтримки в розділі Виправлення неполадок і виправлення для з’єднувача каталогів.

Видалені користувачі зберігаються в хмарній службі ідентифікації протягом 7 днів до остаточного видалення.

Виконати повну синхронізацію користувачів Active Directory в хмару

Перед початком

Якщо ви хочете, щоб облікові записи користувачів програми Webex перебували в активному стані після повної синхронізації й перед першим входом користувачів, виконайте наведені далі кроки, щоб обходити перевірку електронної пошти.
- Інтегруйте єдиний вхід у свою організацію Webex. Див. Єдиний вхід за допомогою служб Cisco Webex і постачальника посвідчень вашої організації для отримання додаткової інформації.
- Використовуйте Control Hub, щоб перевірити та додатково заявити права на домени, що містяться в адресах електронної пошти. Див. Додати, перевірити та зарезервувати домени.
- Блокуйте автоматичні запрошення електронною поштою, щоб нові користувачі не отримували автоматичні запрошення електронною поштою в програму Webex. (Ви можете виконати власну кампанію електронною поштою)
  
  Активовані користувачі, які не ввійшли, з’являються з перевіреним станом в Control Hub. Після входу вони відображаються як активні. Додаткову інформацію про стани користувачів див. в розділі Стани користувачів і дії в Cisco Webex Control Hub.
Якщо ввімкнути синхронізацію, спочатку з’єднувач каталогів просить вас виконати контрольний тест. Ми рекомендуємо виконати контрольний тест перед повною синхронізацією, щоб виявити потенційні помилки.
Перш ніж використовувати його в нових користувачах програми Webex, яких ви синхронізували з Active Directory, необхідно налаштувати шаблон автоматичного призначення ліцензії.

Якщо ви не використовуєте шаблони автоматичного призначення ліцензій, щойно синхронізовані користувачі автоматично отримають безкоштовні ліцензії. Вони зможуть використовувати ті самі безкоштовні функції, що й ті з безкоштовними обліковими записами.

1	Виберіть один із них. Після першого входу, якщо контрольний тест завершений і виглядає правильним для всіх доменів, клацніть Увімкнути зараз, щоб дозволити автоматичну синхронізацію. У з’єднувачі каталогів перейдіть до панелі, клацніть Дії, виберіть Режим синхронізації > Увімкнути синхронізацію, а потім клацніть Синхронізувати зараз > Повністю, щоб розпочати синхронізацію.
2	У з’єднувачі каталогів перейдіть до Синхронізувати, клацніть більше поруч із синхронізованим доменом, клацніть Конфігурація, а потім виберіть Повна синхронізація.
3	Підтвердьте початок синхронізації. Для будь-яких змін, які ви вносите до користувачів Active Directory (наприклад, відображуване ім’я), Control Hub негайно відображає зміни під час оновлення подання користувача, однак програма Webex відображає зміни не пізніше ніж через 72 години після виконання синхронізації. Ви можете спробувати очистити локальний кеш для програми Webex, надавши такі настанови. Windows або Mac. Під час синхронізації на панелі відображається прогрес синхронізації. Це може включати тип синхронізації, час її початку та фазу, під час якої наразі виконується синхронізація. Після синхронізації розділи Остання синхронізація та Хмарна статистика оновлюються новою інформацією. Дані користувача синхронізуються з хмарою. Якщо під час синхронізації стаються помилки, кулька індикатора стану стає червоною.
4	Щоб оновити стан синхронізації, клацніть Оновити. (Синхронізовані елементи відображаються в розділі Хмарна статистика.)
5	Щоб переглянути інформацію про помилки, виберіть Запустити засіб перегляду подій на панелі інструментів Дії, щоб переглянути журнали помилок.
6	Щоб налаштувати розклад синхронізації для поточної інкрементної синхронізації з хмарою, див. розділ Установити розклад з’єднувача та Запустити інкрементну синхронізацію.

"Після завершення повної синхронізації стан оновлення синхронізації каталогу з Вимкнуто на Робочий на сторінці Налаштування в Control Hub."
Коли всі дані зіставлені між локальним і хмарним, з’єднувач каталогів змінюється з ручного режиму на режим автоматичної синхронізації.
Якщо ви не інтегруєте єдиний вхід, перевірте домени й, можливо, резервуєте домени для облікових записів електронної пошти, які ви синхронізували, і не заблокуєте автоматизовані електронні листи, облікові записи користувачів програми Webex залишаться у непідтвердженому стані, доки користувачі вперше не ввійдуть у програму Webex для підтвердження своїх облікових записів. "Інструкції щодо синхронізації облікових записів як активних користувачів див. в розділі ""Перед початком""."
Якщо у вас кілька доменів, виконайте цей крок на будь-якому іншому з’єднувачі каталогів, який ви встановили. Після синхронізації користувачі всіх доданих доменів будуть перелічені в Control Hub.
Якщо ви інтегрували єдиний вхід із Webex і заблоковані сповіщення електронної пошти, запрошення електронною поштою не буде надіслано новим синхронізованим користувачам.
Неможливо додати користувачів вручну в Control Hub після ввімкнення з’єднувача каталогів. Після ввімкнення керування користувачами здійснюється зі з’єднувача каталогів Cisco, а Active Directory є єдиним джерелом істини.
Усі синхронізовані вами групи відображаються в Control Hub, і ви можете призначити шаблон ліцензії, щоб користувачам у цій групі призначалися ліцензії.

Що робити далі

Якщо видалити користувача з Active Directory, його після наступної синхронізації буде примусово видалено. Користувач стає неактивним, але профіль ідентифікації хмари зберігається протягом семи днів (щоб дозволити відновлення після випадкового видалення).

Якщо встановити прапорець параметра Обліковий запис вимкнено в Active Directory, користувач стає неактивним після наступної синхронізації. Профіль ідентифікації хмари не видаляється через сім днів, якщо ви хочете знову ввімкнути користувача.
Зверніть увагу на ці винятки для інкрементної синхронізації (натомість виконайте наведені вище кроки повної синхронізації):
- У разі оновленого аватара, але зміни атрибутів відсутні, інкрементна синхронізація не оновить аватар користувача до хмари.
- Зміни конфігурації зіставлення атрибутів, базового DN, фільтра та налаштувань аватара потребують повної синхронізації.

Призначити служби Webex синхронізованим користувачам у Control Hub

Перед початком

Перш ніж використовувати його в нових користувачах програми Webex, яких ви синхронізували з Active Directory, необхідно налаштувати шаблон автоматичного призначення ліцензії.
Виконайте синхронізацію контрольного тесту для користувачів Active Directory.
Після підтвердження результатів контрольного тесту проведіть повну синхронізацію користувачів Active Directory.

Виберіть параметр:

Що робити далі

Якщо електронні листи не блоковано, кожному користувачеві надсилається електронний лист із запрошенням приєднатися та завантажити Webex.
Якщо ви вибрали ті самі служби Webex для всіх своїх користувачів, то після цього можна змінити ліцензію окремо або групою.

Пов’язана інформація

Відомі проблеми зі з’єднувачем каталогів

У версіях Windows Server до 2012 R2 була проблема з файлами cookie, яка впливає на з’єднувач каталогів. Цю проблему виправлено в версіях 2012 R2 та 2016.
Для будь-яких змін, які ви вносите до користувачів Active Directory (наприклад, відображуване ім’я), Control Hub негайно відображає зміни, коли ви оновлюєте подання користувача, однак програма Webex відображає зміни через 72 години з моменту виконання синхронізації.

Ви можете спробувати очистити локальний кеш для програми Webex, надавши такі настанови. Windows або Mac.
Якщо користувач використовує програму Webex на робочому столі або мобільному телефоні для пошуку кімнати, яка має лише синхронізований SIP URI, виклик у цей час дзвонить на невизначений термін.

Керування користувачами програми Webex

Запустити інкрементну синхронізацію

Перед початком

Перш ніж використовувати його в нових користувачах програми Webex, яких ви синхронізували з Active Directory, необхідно налаштувати шаблон автоматичного призначення ліцензії .
Зверніть увагу на ці винятки, які не підтримується інкрементна синхронізація (замість цього дотримуйтесь Виконати повну синхронізацію користувачів Active Directory в хмару ).
- У разі оновленого аватара, але зміни атрибутів відсутні, інкрементна синхронізація не оновить аватар користувача до хмари.
- Для нових змін конфігурації зіставлення атрибутів, базового DN, фільтра та налаштування аватара інкрементна синхронізація не працюватиме, і для них потрібна повна синхронізація.

1	У з’єднувачі каталогів клацніть Панель. Якщо ввімкнути синхронізацію, спочатку з’єднувач каталогів просить вас виконати контрольний тест.
2	У розділі Дії клацніть Режим синхронізації > Увімкнути синхронізацію , якщо його ще не ввімкнено. За замовчуванням інкрементна синхронізація має відбуватися раз на 30 хвилин (у версіях 3.4 і раніше) або раз на 4 години (у версіях 3.5 і вище), але це значення можна змінити. Інкрементна синхронізація не відбувається, поки не буде виконано повну синхронізацію. Коли виконується новий інкрементний інтервал часу, програма перевіряє зміни на основі останньої позначки часу.
3	У розділі Дії клацніть Синхронізувати зараз > Додатково. Для будь-яких змін, які ви вносите до користувачів Active Directory (наприклад, відображуване ім’я), Control Hub негайно відображає зміни, коли ви оновлюєте подання користувача, однак програма Webex відображає зміни через 72 години з моменту виконання синхронізації. Ви можете спробувати очистити локальний кеш для програми Webex, надавши такі настанови. Windows або Mac. Під час синхронізації на панелі відображається прогрес синхронізації. Це може включати тип синхронізації, час її початку та фазу, під час якої наразі виконується синхронізація. Після синхронізації розділи Остання синхронізація та Хмарна статистика оновлюються новою інформацією. Якщо під час синхронізації стаються помилки, кулька індикатора стану стає червоною.
4	Щоб переглянути журнали помилок, клацніть Запустити засіб перегляду подій на панелі інструментів Дії .

Що далі

Якщо у вас кілька доменів, зробіть цей крок у інших установлених вами екземплярах Directory Connector.

Відновити випадково видалених користувачів

1	Увійдіть у Центркерування.
2	Перейдіть до користувачів і підтвердьте, чи в неактивному стані певний обліковий запис користувача чи відсутній у списку. Додаткову інформацію див. в розділі Стани користувачів і дії в Control Hub.
3	Якщо користувачів було видалено в Control Hub або ви помітили користувачів у неактивному стані, перейдіть до Active Directory, додайте відсутні облікові записи користувачів, а потім проведіть контрольну синхронізацію в з’єднувачі каталогів. Мета з’єднувача каталогів полягає в тому, щоб створити точний збіг між інформацією про користувача в Active Directory та в хмарі.
4	Виконайте повну синхронізацію, щоб повторно синхронізувати тимчасово видалені облікові записи користувачів до Control Hub. Користувачів буде відновлено й вони перейдуть до початкового стану, включно зі станом облікового запису й призначеннями служб.

Що далі

Остаточно видалити користувачів після м’якого видалення

1	Після завершення контрольного тесту виберіть Soft-видалені об’єкти.
2	Установіть прапорець поруч із користувачами, яких ви хочете видалити.
3	Виберіть елемент Готово.

Що далі

Під час наступної синхронізації вибрані вами користувачі будуть остаточно видалені.

Змінити адресу електронної пошти програми Webex

Щоб змінити адреси електронної пошти користувачів без зміни домену, виконайте наведені нижче дії.
1. Відкрийте обліковий запис користувача (наприклад, user1@example.com) в Active Directory та змініть адресу електронної пошти (наприклад, user2@example.com).
2. Продовжте синхронізацію на з’єднувачі каталогів.
  
  Після наступної синхронізації зміни з’являться в списку користувачів у Control Hub, а для користувачів у програмі Webex після оновлення кешу.
  
  За допомогою цього методу немає втрати даних або просторів. Унікальний ідентифікатор користувача встановлюється в хмарі після першої синхронізації. Усі подальші синхронізації базуються на цьому ідентифікаторі.
У розгортанні кількох доменів за допомогою з’єднувача каталогів, щоб змінити адреси електронної пошти користувачів під час зміни домену (розгляньте приклад1.com – старий домен, а приклад2.com – новий):
1. Для старого облікового запису користувача (user1@example1.com) зверніть увагу на атрибут Active Directory, який зіставляється з атрибутом uid хмари. Потрібно використовувати те саме значення Active Directory для нового облікового запису. Для цього прикладу ми використовуватимемо user1@example1.com як локальний атрибут для зіставлення з uid у хмарі.
2. Призупиніть синхронізацію на з’єднувачі каталогів, наприклад1.com і example2.com.
3. Створіть новий обліковий запис користувача на example2.com і використайте той самий атрибут, що й вище. (Наприклад, user1@example1.com).
4. У з’єднувачі каталогів продовжте синхронізацію, наприклад2.com
  
  Перш ніж продовжити, переконайтеся, що обліковий запис user1@example2.com синхронізується в Control Hub. Рекомендовано попросити користувача перевірити зміну адреси електронної пошти в програмі Webex і зберегти всі дані (простори, повідомлення, наради, файли тощо).
  
  За допомогою цього методу немає втрати даних або просторів, але в новому обліковому записі користувача потрібно переконатися, що атрибут Active Directory, який зіставляється з атрибутом uid хмари, збережено з старого облікового запису користувача. Якщо ви зміните значення Active Directory, новий обліковий запис не збереже дані старого облікового запису.
5. Після того як ви переконаєтеся, що зміна адреси електронної пошти й дані непошкоджені, видаліть старий обліковий запис користувача на example1.com, а потім скористайтеся з’єднувачем каталогів, щоб продовжити синхронізацію на example1.com.
  
  На цьому етапі ви можете безпечно оновити адресу електронної пошти в новому домені Active Directory для user1@example2.com.

Змінити домен Active Directory

1	Налаштуйте новий домен Active Directory (AD).
2	Вимкніть синхронізацію на всіх з’єднувачах.
3	Видаліть усі з’єднувачі.
4	Відкрийте запит, щоб змінити домен. У разі подання запиту обов’язково видаліть конфігурацію домену та всі атрибути синхронізації у вашій організації. Перш ніж відкривати запит на зміну домену, переконайтеся, що у вас не запущена синхронізація. Не змінюйте жодної адреси електронної пошти користувачів в Active Directory, доки справу не буде вирішено.
5	Після вирішення справи: Установіть з’єднувач каталогів на тому самому сервері, що має новий домен Active Directory. Налаштуйте з’єднувач каталогів так, щоб він вказував на новий домен Active Directory. Якщо в Control Hub ( https://admin.webex.com) є наявні користувачі, переконайтеся, що користувачі з відповідними адресами електронної пошти також присутні в Active Directory. Якщо ваша організація вимкнула перемикач `softDelete` в DirSync, ризикує видалити адреси електронної пошти користувачів, які перебувають у Control Hub, але не в Active Directory. Проведіть тестовий запуск за допомогою з’єднувача каталогів перед фактичною синхронізацією.

Резервування домену

Пов’язана інформація

Перетворити користувачів безкоштовної програми Webex у синхронізовану з каталогом організацію

Якщо ви не конвертуєте облікові записи перед активацією, вимкніть з’єднувач каталогів, щоб конвертувати їх.

Якщо ви не додасте цих користувачів, їх усіх буде видалено наступного разу після синхронізації з хмарою.

1	Вимкніть синхронізацію каталогу в з’єднувачі каталогів.
2	Виконайте процедуру Конвертувати неліцензійних користувачів у Control Hub , щоб перетворити користувача з організації вільного споживача в організацію підприємства. Цей крок додає користувача до вашої організації, і обліковий запис з’явиться в Control Hub. З’єднувач каталогів робить Active Directory єдиним джерелом істини для облікових записів користувачів, і мета полягає в тому, щоб мати точний збіг між Active Directory та Control Hub. Переконайтеся, що в Active Directory є відповідні користувачі для всіх нещодавно перетворених користувачів, перш ніж повторно синхронізувати. Синхронізацію Dry Run можна використовувати для того, щоб не залишилося незрівнянних користувачів.
3	У з’єднувачі каталогів виконайте синхронізацію контрольного тесту. Коли сухий запуск завершиться, перевірте вкладку Додати об'єкти. Переконайтеся, що користувачі, яких ви конвертували, не видалено. Ви повинні виконати контрольний тест перед повторним увімкненням синхронізації, щоб переконатися, що будь-які перетворені облікові записи користувачів відображалися в Active Directory. Якщо ввімкнути синхронізацію та облікові записи розміщені лише в Control Hub, з’єднувач каталогів враховує регістр і видаляє перетворених користувачів, яких він виявив з невідповідними адресами електронної пошти (наприклад, user1@example.com і User1@example.com). Якщо будь-яких конвертованих користувачів видалено, вони втратять усі простори програми Webex.
4	Коли ви будете впевнені, що наступна синхронізація не видалить жодного облікового запису, повторно ввімкніть синхронізацію каталогу зі з’єднувача каталогів.

Сайдбортові облікові записи користувачів програми Webex

Змінити формат імені користувача програми Webex Після Синхронізації Каталогу

За замовчуванням з’єднувач каталогів зіставляє атрибут displayName в Active Directory з атрибутом displayName в хмарі.

Після синхронізації каталогу імена користувачів відображаються у форматі .

Крім того, зіставте атрибут sn givenName з displayName:

Дозволити користувачам змінювати відображувані імена на Webex Meetings

1	У з’єднувачі каталогу клацніть Конфігурація, а потім виберіть Зіставлення атрибутів користувача.
2	Виберіть displayName в імені хмарного атрибута Cisco.
3	Виберіть Не синхронізувати цей атрибут.

Що далі

Тепер користувачі можуть змінювати відображувані імена на своєму вебсайті Webex.

Усунення несправностей з’єднувача каталогу

Оновити до останньої версії програмного забезпечення

1	Клацніть сповіщення на панелі завдань Windows або клацніть правою кнопкою миші значок з’єднувача каталогів на панелі завдань Windows, щоб розпочати процес оновлення версії.
2	Дотримуйтесь інструкцій, щоб завершити оновлення версії.
3	Перезапустіть з’єднувач і увійдіть за допомогою облікових даних адміністратора.
4	Перевірте номер версії програмного забезпечення в розділі Довідка > Інформація.

Що далі

Налаштування загальних параметрів для з’єднувача каталогів

1	У з’єднувачі каталогів перейдіть до Конфігурація, а потім клацніть Загальні.
2	У полі Ім’я з’єднувача введіть ім’я з’єднувача. Це поле показує лише ім’я комп’ютера, на якому наразі запущено з’єднувач.
3	Виберіть рівень журналу з розкривного списку. За замовчуванням для рівня журналу встановлено значення інформація. Доступні рівні журналу: Інформація (за замовчуванням) — відображає інформаційні повідомлення, які висвітлюють хід виконання програми на високому рівні. Використовуйте цей параметр, якщо ви хочете отримувати звіти після всієї повної синхронізації. Попередження — показує потенційно шкідливі ситуації. Налагодження— показує докладні інформаційні події, які є найбільш корисними для налагодження програми. Коли виникають проблеми, установіть цей рівень журналу й надішліть журнал події на підтримку після відкриття запиту. Помилка— Показує події помилок, які все ще можуть дозволити програмі продовжувати роботу. Якщо вибрано цей параметр, звіти про синхронізацію надсилаються лише тоді, коли повідомляється про помилки. Ці налаштування впливають на звіт про синхронізацію, який надсилається електронною поштою. Якщо задати рівень журналу «Помилка», у звіті про синхронізацію повідомлятимуться лише помилки. Якщо помилок немає, звіт про синхронізацію не буде надіслано. Змініть налаштування на «Інформація», а потім отримайте звіти про синхронізацію після повної синхронізації. (Зверніть увагу, що для інкрементної синхронізації звіти не надсилаються, коли не повідомляється про помилки.)
4	Виберіть Контролери бажаного домену , щоб установити послідовність контролерів домену для синхронізації посвідчень. Доступ до контролерів домену здійснюється згори вниз. Якщо верхній контролер недоступний, виберіть другого контролера у списку. Якщо в списку контролерів немає, можна отримати доступ до основного контролера.
5	Установіть прапорець у полі Автоматичне оновлення до нової версії з’єднувача каталогів Cisco , якщо ви хочете, щоб відбувалося автоматичне оновлення версії. Завжди важливо підтримувати актуальність програмного забезпечення з’єднувача каталогів Cisco до останньої версії. Рекомендовано встановити цей параметр, щоб дозволити автоматичне оновлення версії програмного забезпечення встановлюватись без звуку, коли воно стане доступним.
6	Перевірте LDAP за допомогою SSL , щоб використовувати безпечний LDAP (LDAPS) як протокол підключення. Якщо ви не перевіряєте LDAP через SSL, з’єднувач каталогів продовжує використовувати протокол підключення LDAP. LDAP (Lightweight Directory Application Protocol) і Secure LDAP (LDAPS) — це протоколи з’єднання, що використовуються між програмою та контролером домену в інфраструктурі. Зв’язок LDAPS зашифровано та захищено.

Налаштувати політику з’єднувача

1	У з’єднувачі каталогів клацніть Конфігурація, а потім виберіть Політика.
2	Установіть прапорець Увімкнути видалення тригера порогового значення , якщо ви хочете додати тригер порогового значення. Якщо вибрати цей параметр, буде ініційовано сповіщення, якщо кількість видалень перевищує поріг. Якщо обліковий запис видалення перевищує визначений, синхронізація не вдасться.
3	Введіть максимальну кількість видалень, яку потрібно видалити. Значення за замовчуванням: 20. Ми рекомендуємо не збільшувати значення за замовчуванням.
4	Натисніть кнопку Застосувати.

Установити розклад з’єднувача

1	У з’єднувачі каталогів клацніть Конфігурація, а потім виберіть Запланувати.
2	Укажіть інтервал інкрементної синхронізації у хвилинах. За замовчуванням інкрементна синхронізація має відбуватися кожні 30 хвилин. Повна інкрементна синхронізація не відбувається, доки не буде виконано повну синхронізацію.
3	Змініть значення Надіслати звіти на... час , якщо потрібно змінити частоту надсилання звітів.
4	Установіть прапорець у полі Увімкнути розклад повної синхронізації , щоб указати дні й час, коли потрібно провести повну синхронізацію.
5	Укажіть інтервал аварійного перемикання у хвилинах.
6	Клацніть Застосувати.

Кілька сценаріїв домену

Об’єкти, що мають однакове значення ключа, пов’язані в один запис у базі даних.

Приклад використання запиту для кількох доменів

У цьому прикладі передбачена організація з двома доменами — example1.com і example2.com у порядку пріоритету.

Додати користувача1 (електронна пошта: user@example1.com) до Active Directory example1.com.
Додати групу1 (ім’я групи: Test) до Active Directory example1.com.
Додати користувача2 (електронна пошта: user@example2.com) до Active Directory example2.com.
Додати групу2 (ім’я групи: Test) до Active Directory example2.com.

Синхронізація на example1.com

У випадку використання user2 і group2 синхронізовані з хмарою і з’являються в https://admin.webex.com, тоді як user1 і group1 – ні.

Синхронізація на example1.com і example2.com

У випадку використання user2 і group2 синхронізовані з хмарою і з’являються в https://admin.webex.com, тоді як user1 і group1 – ні.

Розгляньте наведені далі кроки.

Видаліть користувача1 і group1 в Active Directory, наприклад1.com.
Виконайте повну або інкрементну синхронізацію, наприклад1.com.
Результат: інформація про користувача не змінюється в https://admin.webex.com. Користувач2 не пов’язаний із користувачем1, а група2 не пов’язана з групою1.
Виконайте інкрементну синхронізацію, наприклад2.com.
Результат: інформація про користувача не змінюється в https://admin.webex.com.
Проведіть повну синхронізацію, наприклад2.com.
Результат: інформація про користувача2 та групу2 міститься в списку https://admin.webex.com.

Синхронізувати новий домен І зберегти наявний домен

Установити пріоритет домену

Перед початком

1	У з’єднувачі каталогів Cisco клацніть Панель.
2	Перейдіть до Дії, а потім клацніть Установити пріоритет домену.
3	Виділіть один домен у списку, клацніть Вгору або Вниз , щоб змінити пріоритет цього домену, а потім клацніть Зберегти , щоб зберегти цю зміну. Домени відсортуються за пріоритетом зверху вниз.

Перемкнути домени

Використовуйте цю процедуру, щоб повторно підключити з’єднувач каталогів Cisco до іншого домену.

Перед початком

Перш ніж перемикати домени, переконайтеся, що немає виконуваних завдань синхронізації.
Щоб уникнути помилок, установіть або оновіть з’єднувач каталогів Cisco до останньої версії. Його потрібно завантажити з Control Hub.

1	У з’єднувачі каталогів Cisco клацніть Панель.
2	Перейдіть до Дії, а потім клацніть Переключити домен.
3	Прочитавши попередження, якщо ви розумієте, що впливає на розгортання та все ще впевнені, клацніть Так. Якщо ви зміните домен, ви вийшли із поточного з’єднувача каталогів Cisco, інші домени в з’єднувачі не зареєстровані, а інформація про з’єднувач на цьому комп’ютері буде видалена.
4	Увійдіть ще раз до з’єднувача каталогів Cisco та повторно прив’яжіть домен.

Вимкнути синхронізацію каталогів

Якщо вам потрібно зупинити синхронізацію з’єднувача каталогів, ви можете тимчасово вимкнути її в Control Hub.

Клацніть більше, а потім клацніть Вимкнути поруч з екземпляром з’єднувача, який потрібно вимкнути.
Клацніть Вимкнути всі синхронізації каталогів , щоб зупинити синхронізацію з усіх екземплярів з’єднувача.

Після прочитання підказки клацніть Вимкнути.

Синхронізацію буде зупинено, доки її не буде повторно ввімкнено зі з’єднувача каталогів.

Вилучити відображення атрибутів користувача

1	У з’єднувачі каталогів клацніть Панель.
2	Перейдіть до розділу Дії, потім клацніть Інструменти > Видалити зіставлення атрибутів користувача.
3	Виберіть зіставлення, яке потрібно видалити зі списку Ім’я атрибута .
4	У розділі Область користувачів, які зазнали впливу, виберіть один із таких варіантів. Тільки користувачі, синхронізовані з’єднувачем каталогу: зіставлення буде видалено лише в користувачів, яких раніше синхронізував з’єднувач каталогів. Усі користувачі: зіставлення буде видалено з усіх користувачів Active Directory.
5	Клацніть Застосувати.

Керування фотографіями профілю

1	У з’єднувачі каталогів клацніть Панель.
2	Перейдіть до розділу Дії, потім клацніть Інструменти > Керування зображеннями профілю.
3	У розділі Дії виберіть одну з наведених нижче дій. Видаліть зображення профілю для порожніх джерел аватара: Якщо зображення профілю Active Directory пусте, цей параметр гарантує, що зображення профілю користувача видаляються з хмари, навіть якщо користувач раніше передав власне зображення у Webex. Повторно передайте з синхронізованого джерела, щоб перевизначити кешовані зображення: З’єднувач каталогів використовує той самий Active Directory, що й попередній, для оновлення зображень профілю для всіх користувачів. Це гарантує, що немає невідповідності між зображеннями профілю в Active Directory та хмарою.
4	Натисніть кнопку Застосувати.

Видалити та деактивувати з’єднувач каталогів

Ви більше не хочете використовувати синхронізацію каталогів.
Ви не хочете використовувати один із кількох з’єднувачів каталогу (висока доступність).
Потрібно змінити домен і встановити інший з’єднувач.

Перед початком

Для високої доступності (HA) або для синхронізації кількох доменів налаштовано кілька екземплярів з’єднувача каталогів. Вимкніть синхронізацію, якщо ви видаляєте єдиний або останній екземпляр з’єднувача каталогів, що залишився.
Збережіть і закрийте будь-яку важливу роботу, перш ніж видалити з’єднувач каталогів.

1	З комп’ютера Windows перейдіть до панелі керування, а потім клацніть Програми та функції.
2	У списку програм клацніть З’єднувач каталогів, виберіть Видалити, а потім виконайте вказівки. Щоб завершити видалення, можливо, доведеться перезавантажити систему.
3	З подання клієнта в https://admin.webex.com перейдіть до Керування > Налаштування організації, прокрутіть до Синхронізація каталогів, клацніть додатково , а потім клацніть Деактивувати поруч з екземпляром з’єднувача каталогів, якого потрібно видалити.
4	Після прочитання підказки клацніть Деактивувати. Якщо в розгортанні високої доступності (HA) немає іншого з’єднувача каталогів, облікові записи користувачів більше не синхронізуються.

Запустіть інструмент діагностики

Щоб запустити тести для служб домену Active Directory, виконайте наведені нижче дії.
1. Перейдіть до меню «Пуск», знайдіть Cisco Directory Connector, клацніть Cisco Directory – Diagnosis. Клацніть вкладку AD-DS , введіть Домен , а потім Завантажити контролери домену.
2. Виберіть одного контролера домену зі списку.
  
  Не змінюйте запис пізніше, оскільки інкрементний пошук завжди має працювати на тому самому контролері домену.
3. За замовчуванням буде пошук усіх шляхів, але можна вибрати один атрибут і клацнути Тест , щоб перевірити це значення.
4. Налаштуйте додаткові фільтри в розділі Запити Active Directory , наприклад об’єкти Користувачі та Групи та фільтри пошуку.
5. Установіть прапорець у полі Автоматичне заповнення файлів cookie , щоб автоматично створювати файли cookie для пошуку.
6. Клацніть Запит , щоб розпочати новий інкрементний або повний пошук. Цей пошук може тривати кілька секунд.
7. Коли тест буде завершено, клацніть Зберегти , щоб зберегти запис журналу, який можна надіслати команді служби підтримки для аналізу після відкриття звернення.
Щоб запустити тести для служб Active Directory Lightweight Directory, виконайте наведені нижче дії.
1. Перейдіть до меню «Пуск», знайдіть Cisco Directory Connector, клацніть Cisco Directory – Diagnosis. Клацніть вкладку AD-LDS , введіть Хост і Порт, а потім Завантажити розділи.
2. Виберіть розділ зі списку, а потім клацніть Підключитися.
3. За замовчуванням буде пошук усіх шляхів, але можна вибрати один атрибут і клацнути Тест , щоб перевірити це значення.
4. Налаштуйте додаткові фільтри в розділі Запити Active Directory , наприклад Користувач, UserProxy і UserProxyFull , а також виконайте пошук фільтрів.
5. Установіть прапорець у полі Автоматичне заповнення файлів cookie , щоб автоматично створювати файли cookie для пошуку.
6. Клацніть Запит , щоб розпочати новий інкрементний або повний пошук. Цей пошук може тривати кілька секунд.
7. Коли тест буде завершено, клацніть Зберегти , щоб зберегти запис журналу, який можна надіслати команді служби підтримки для аналізу після відкриття звернення.
Щоб запустити тести для протоколу доступу до легких каталогів (LDAP), виконайте наведені нижче дії.
1. Перейдіть до меню «Пуск», знайдіть Cisco Directory Connector, клацніть Cisco Directory – Diagnosis. Клацніть вкладку LDAP RAW , введіть кореневий шлях, фільтр і виберіть запис у розділі Атрибути , а потім клацніть Завантажити розділи.
2. За потреби перевірте наступні параметри:
  - ObjectSecurity — Якщо цей параметр існує, абонент, що телефонує, не вимагає прав і може бачити лише об’єкти та атрибути, доступні абоненту, що телефонує. Якщо цього параметра немає, абонент, що телефонує, має право копіювати зміни.
  - БатькиПо-перше — гарантує, що всі батьки дітей приходять раніше своїх дітей.
3. Виберіть значення для ExtendedDN.
  
  Це значення використовується з розширеним пошуком LDAP для запиту розширеної форми відомого імені об’єкта.
4. Виберіть значення для переслідування.
  
  Переслідування за рефералом ініціюється, коли контролер домену повертає реферал із запиту, наприклад, для відомостей про результат запиту, які можуть бути за межами простору імен (наприклад, учасники групи в іншому домені або лісі).
5. Клацніть Запит , щоб розпочати новий інкрементний або повний пошук. Цей пошук може тривати кілька секунд.
6. Коли тест буде завершено, клацніть Зберегти , щоб зберегти запис журналу, який можна надіслати команді служби підтримки для аналізу після відкриття звернення.

Усунення несправностей у з’єднувачі каталогів Ciso

Виправлення неполадок і виправлення для з’єднувача каталогів

Установити

З’єднувач каталогів перестав працювати.

Ви отримали електронні листи з сповіщенням про те, що ваш з’єднувач каталогів не працює.

Можливо, з’єднувач каталогів не встановлено належним чином.
Можливо, з’єднувач каталогів не запущено.
Можливо, мережа недоступна.

Спробуйте наступне:

Відкрийте панель керування > Програми та функції. Знайти з’єднувач каталогів. Якщо його немає, завантажте останню версію з Control Hub і встановіть її.
Відкрийте службу і знаходьте службу Cisco DirSync. "Упевніться, що на ньому відображається стан ""Почато""." Якщо службу зупинено, клацніть правою кнопкою миші й виберіть «Розпочати», щоб перезапустити службу.
Переконайтеся, що сервер, на якому встановлено з’єднувач каталогів, має доступ до Інтернету.

Помилка повторного встановлення

Рішення— після деякого часу спробуйте виконати встановлення ще раз.

Увійти

Під час входу до системи сталася помилка з’єднувача каталогу.

Проблема

Рішення

Спробуйте наступне:

Виконайте наведені дії, щоб налаштувати нову політику групи:

Перейдіть до контролера домену й відкрийте керування груповою політикою (gpedit.msc).
Клацніть правою кнопкою миші певну OU або домен, виберіть Створити GPO у цьому домені і Зв’язати її тут…
Дайте політиці ім’я, потім клацніть правою кнопкою миші й виберіть Змінити.

Виконайте такі кроки, щоб змінити політику на рівні комп’ютера:

Перейдіть до Конфігурація комп’ютера > Бажані параметри > Налаштування Windows, клацніть правою кнопкою миші Реєстр, виберіть Новий, а потім Елемент реєстру.
Щоб визначити шлях ключа, введіть або перейдіть до HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Введіть Вимкнути налагоджувач сценарію для Value і введіть no для даних Value.

Налаштування мають відповідати цьому знімку екрана:

Виконайте наведені дії, щоб змінити політику на рівні користувача:

Перейдіть до Конфігурація комп’ютера > Бажані параметри > Налаштування Windows, клацніть правою кнопкою миші Реєстр, виберіть Новий, а потім Елемент реєстру.
Щоб визначити шлях ключа, введіть або перейдіть до HKEY_ПОТОЧНОГО_КОРИСТУВАЧА\SOFTWARE\Microsoft\Internet Explorer\Main.
Введіть Вимкнути налагоджувач сценарію для Value і введіть no для даних Value.

Налаштування мають відповідати цьому знімку екрана:

Не вдалося зареєструвати з’єднувач служби Cisco DirSync.

Проблема

Не вдалось увійти, і з’явиться це повідомлення: "Не вдалося зареєструвати з’єднувача служб Cisco DirSync."

Рішення

Система Windows, на якій встановлено з’єднувач каталогів, повинна бути учасником Active Directory.

Сторінка входу не відображається

Проблема

Ви відкрили з’єднувач каталогів, і сторінка входу не з’явилася.

Рішення

Спробуйте виконати такі кроки:

У Internet Explorer перейдіть до https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Спробуйте посилання в інших браузерах, як-от Chrome і Firefox.
Якщо Internet Explorer не може перейти за посиланням, але інші браузери можуть, установіть параметри Internet Explorer і установіть прапорці TLS 1.1 і 1.2. (Використовуйте процедуру Увімкнути TLS у Internet Explorer .)

З’являється підказка для входу

Проблема

З’являється підказка з проханням ввести ім’я користувача та пароль, щоб передати автентифікацію.

Можлива причина

Рішення

Не вдалося підключитися до віддаленого сервера

Проблема

Можлива причина

Можливо, у вас є проблеми з проксі, які необхідно вирішити.

Рішення

Не вдалося зареєструвати з’єднувач.

Проблема

Ви бачите повідомлення про помилку «Не вдалося зареєструвати з’єднувач. Сталося загальне виключення».

Можлива причина

Рішення

Спробуйте наступне:

Запустіть командну підказку (cmd), а потім введіть ldp.exe.
Клацніть З’єднання > Прив’язати, виберіть Прив’язати як наразі зареєстрованого користувача, а потім клацніть ОК.
Клацніть Перегляд > Дерево, введіть DC=arbonneintl,DC=ad як BaseDN і клацніть ОК.
Якщо проблема виникне знову, відкрийте запит за підтримки.

Синхронізація

Аватари не синхронізовані

Проблема

Можлива причина

Рішення

Видаліть локальний кеш, виконавши такі кроки:

Перейдіть до C:\Програмні файли (x86)\Системи Cisco\З’єднувач каталогів Cisco\Плагіни\
Видалити DirSyncPluginAvatar.dll-cache.bin.
Повторно запустіть синхронізацію аватара з з’єднувача каталогів Cisco.

Конфлікт облікових записів електронної пошти користувачів

Проблема

Якщо користувачі спробували безкоштовну версію програми Webex, їхні адреси електронної пошти зберігатимуться в організації безкоштовних споживачів.
Якщо електронні листи користувачів коли-небудь синхронізувалися в іншій організації.
Якщо електронні листи користувачів існують у декількох доменах, що належать організації.

Рішення

Спробуйте наступне:

Виконайте наведені дії, якщо ви намагаєтеся зарезервувати користувачів:
1. Переконайтеся, що ви підтвердили домен у Control Hub.
2. Тимчасово вимкніть з’єднувач каталогів Cisco.
3. "Використовуйте параметр ""Зарезервувати користувача"" в Control Hub, щоб зарезервувати будь-які облікові записи, які можуть існувати в організації безкоштовних споживачів." Додаткову інформацію див. в розділі Резервування користувачів для вашої організації (конвертування користувачів) .
4. Виконайте контрольний тест у Cisco Directory Connector, а потім повторно ввімкніть синхронізацію каталогів.
В останньому випадку двічі перевірте дані користувача в джерелах Active Directory.

Перетворений користувач позначено як неактивний

Проблема

Можлива причина

Рішення

Помилка інкрементної синхронізації

Проблема

Помилка інкрементної синхронізації.

Ця проблема може виникнути на Windows Server 2008 R2 за таких умов:

Ви підтримуєте інкрементні оновлення значень.
Фільтр, який використовується, посилається на пов’язаний атрибут значення.
Значення результату цього атрибута було оновлено з останнього разу, коли була виконана повна синхронізація.

Рішення

Неприпустиме значення для атрибута

Проблема

Можлива причина

Рішення

Відповідні користувачі будуть видалені

Проблема

Відповідні користувачі позначені для видалення.

Рішення

Виберіть відповідне виправлення:

Якщо видалити користувача та повторно надати ліцензії після цього, ви можете використовувати Directory Connector для виправлення. Виконайте синхронізацію для видалення користувача, а потім виконайте іншу синхронізацію для синхронізації користувача з локальної служби AD до хмари.
Якщо ви не можете видалити й повторно створити обліковий запис користувача, відкрийте запит за підтримки.

Атрибут відсутній

Проблема

Можлива причина

Рішення

Вкладену групу не буде синхронізовано

Проблема

Користувачі у вкладеній групі Active Directory не синхронізовані належним чином з хмарою.

Можлива причина

Рішення

Конфлікт імен користувачів

Проблема

Можлива причина

Користувач із такою адресою електронної пошти вже існує в Control Hub.

Рішення

Центр керування

У Control Hub відсутній список користувачів

Проблема

Рішення

Групи не буде синхронізовано з Control Hub

Проблема

Користувачі в групі каталогів не синхронізуватимуться належним чином з Control Hub.

Можлива причина

Групу не позначено як isCriticalSystemObject в Active Directory.

Рішення

Упевніться, що для атрибута isCriticalSystemObject встановлено значення TRUE в Active Directory.

Увімкнути усунення несправностей для з’єднувача каталогу

Файли журналу: \Системи Cisco\Системи Cisco\Cisco Directory Connector\Журнали

1	Запустіть файл `services.msc` , щоб змінити запущений обліковий запис служби з’єднувача каталогів з локальної системи на обліковий запис домену, який має права доступу до ваших AD DS або AD LDS.
2	Перезапустіть службу. Щоб отримати інструкції, дивіться Як Запустити служби .
3	У з’єднувачі каталогів клацніть Панель.
4	Перейдіть до розділу Дії, потім клацніть Інструменти > Виправлення неполадок.
5	Якщо функцію усунення несправностей увімкнено, повторіть дії, які спричинили помилку. У результаті буде збережено дані трафіку, щоб їх можна було перевірити.
6	Перевірити файли журналу: Якщо файл пустий, упевніться, що обліковий запис має права доступу до вашого AD DS або AD LDS. Папка журналу зберігає файли лише за останні 3 дні. Контент у файлах журналу збігається з виведенням журналу події в систему.
7	За необхідності надішліть файл журналу для підтримки по додаткову допомогу.
8	Після завершення вимкніть функцію виправлення неполадок.

Пов’язана інформація

Запустити засіб перегляду подій

1	У з’єднувачі каталогів перейдіть до Панель і клацніть Дія > Запустити засіб перегляду подій. Діалогове вікно «Властивості події» показує відомості про подію синхронізації та помилку.
2	У засобі перегляду подій перейдіть до Журнали програм і служб > Cisco Directory Connector.
3	У розділі Дії клацніть Зберегти всі події як , щоб експортувати всі журнали як один файл Events (*.evtx) або інший формат, наприклад xml або csv.

Що далі

Увімкнути TLS в Internet Explorer

Під час входу до служби сталася помилка
У сценарії на цій сторінці сталася помилка.

Якщо ви бачите ці помилки, ви повинні ввімкнути параметр TLS у своєму браузері.

1	Відкрийте Internet Explorer, а потім виберіть Інструменти. Тепер установіть прапорці для версії TLS/SSL, які потрібно ввімкнути. Натисніть OK Закрийте браузер і відкрийте його знову.
2	Клацніть Параметри інтернету , перейдіть до Розширені , прокрутіть до Безпеки.
3	Установіть прапорці Використовувати TLS 1.1 та Використовувати TLS 1.2 , а потім клацніть ОК.
4	Щоб зміни набули сили, перезапустіть систему.

Проблеми з входом до облікового запису служби виправлення неполадок

Спробуйте відвідати https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL у веббраузері.

Виберіть один варіант залежно від результатів.

Якщо ви не можете перейти за посиланням у браузері, перевірте налаштування мережі. Якщо у вашому середовищі використовується проксі, перевірте налаштування проксі.
Якщо ви можете перейти за посиланням у браузері, але не можете відкрити з’єднувач каталогів Cisco (Не вдалося відкрити з’єднувач і спливаюче повідомлення про помилку з 407), клацніть тут , щоб отримати останню версію з’єднувача каталогів Cisco.
Якщо ви можете перейти за посиланням у браузері, але не можете запустити синхронізацію з’єднувача каталогів Cisco, змініть обліковий запис входу до служби на адміністратора домену.

Перевірте, чи обліковий запис, який ви використовували для входу в систему Windows, збігається з обліковим записом, який ви встановили в службі Cisco DirSync. Якщо це 2 різні облікові записи, переконайтеся, що обидва облікові записи можуть відвідати https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Якщо у вашому середовищі використовується проксі-сервер, переконайтеся, що обидва облікові записи налаштовано для проксі-сервера в Internet Explorer, і ви зможете https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL успішно відвідати їх.

Пов’язана інформація

Перевірити SafeDllSearchMode у реєстрі Windows

Зазвичай SafeDllSearchMode увімкнено, але використовуйте цю процедуру, щоб двічі перевірити параметри реєстру.

Перед початком

У пошуку Windows або вікні «Запустити» введіть regedit , а потім натисніть Enter.

Перейдіть до HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Виберіть один із варіантів:

SafeDllSearchMode не вказано— подальші дії не потрібні.
Відображено режим SafeDllSearchMode— упевніться, що значення встановлено на 1.

Додаткову інформацію див. в Порядок пошуку динамічних посилань в бібліотеці.

Огляд з’єднувача каталогів Cisco

Огляд з’єднувача каталогів

Перегляньте всі функції, описи та переваги в таблиці:

Функція	Опис і користь
Проста у використанні панель	На панелі наведено розклад синхронізації, зведені дані, стан синхронізації, а також стан з’єднувача каталогів. Панель можна переглянути будь-коли під час входу.
Пробний запуск перед синхронізацією з хмарою	Проведіть контрольний тест змін до каталогу перед впровадженням у хмару. Потім запустіть звіт, щоб побачити, що зміни, які ви хочете внести, є очікуваними.
Повна та інкрементна синхронізація	Синхронізуйте весь каталог. Або просто синхронізуйте інкрементні зміни, щоб заощадити на потужності обробки та скоротити час синхронізації.
Синхронізувати кілька доменів (один ліс або кілька лісів)	З’єднувач каталогів підтримує кілька доменів під одним лісом або кількома лісами (без потреби в AD LDS). Для підприємств із кількома доменами Active Directory можна встановити з’єднувач каталогів для кожного домену, прив’язати кожен домен до своєї організації, а потім синхронізувати кожну базу користувачів у Webex. Control Hub відображає стан, показуючи стан синхронізації для кількох з’єднувачів каталогів, дозволяє вимкнути синхронізацію для певного домену та деактивувати з’єднувач каталогів у розгортанні високої доступності.
Запланована синхронізація	Установіть розклад синхронізації за днями, годинами й хвилинами.
Легкі фільтри протоколу доступу до каталогу (LDAP)	Визначте критерії пошуку LDAP та забезпечте ефективний імпорт.
Зіставлення атрибутів Active Directory	Зіставте атрибути Microsoft Active Directory з відповідними хмарними атрибутами Webex. Можна зіставити атрибути, які стосуються конфігурації Active Directory, а також визначити користувацькі атрибути для зіставлення з хмарою. Локальні атрибути утворюють різні дані в хмарі, як-от дані облікового запису користувача, параметри телефонних номерів у Webex Teams, SIP-адреси ресурсів кімнати та інші дані картки контактів користувача (посада, відділ, менеджер тощо).
Корпоративний каталог для ресурсів локальної кімнати та користувачів Cisco Webex Calling (хмарна ТМЗК) і корпоративних контактів без ліцензії Webex	Якщо частина вашої організації використовує хмарну ТМЗК Cisco Webex Calling для служби викликів або у вас є локальні кімнатні пристрої, ця функція дозволяє користувачам шукати в каталозі корпоративних контактів зі своїх телефонів Cisco Webex Calling (хмарна ТМЗК) або ресурсів кімнати. Ресурси кімнати Після синхронізації інформації про кімнату локальні пристрої з налаштованою, зіставленою адресою SIP відображаються як записи з можливістю пошуку на зареєстрованих у хмарі кімнатних пристроях, таких як пристрій Cisco Webex Room або плата Cisco Webex. Коли користувачі виконують пошук на пристрої Cisco Webex Room або Cisco Webex Board, ви побачите синхронізовані записи кімнати, налаштовані з SIP-адресами. Коли до цього запису буде здійснено виклик з пристрою Webex, виклик буде переміщено на SIP-адресу, налаштовану для кімнати. Дзвінки Користувачі можуть здійснювати виклики до корпоративних контактів на додаток до контактів програми Webex. Через Directory Connector корпоративні користувачі та їхні номери телефонів додаються до вашої організації Webex. Для роботи цієї функції їм не потрібно ліцензувати служби Webex. Користувачі, які не мають ліцензії на Webex, відображатимуться в пошуку в каталозі, що виконується з телефону користувача Cisco Webex Calling, поки існує URI або номер телефону, синхронізований з Webex через з’єднувач каталогів. Функція викликів поводиться однаковою для обох типів користувачів. Ця функція також надає можливість змінити функцію набору для контактів, які мають лише номери телефонів. Результат пошуку контактів: Якщо контакти мають URI для набору (SIP-адресу Webex) і номер телефону, відображається URI, асоційований із контактом. Якщо контакти не мають URI для набору, але мають номер телефону, відображається номер телефону. Вони також мають програмну клавішу редагування набору. Якщо контактів немає, їх не буде відображено в каталозі.
Засіб перегляду подій	Використовуйте засіб перегляду подій, щоб визначити, чи виникли проблеми з синхронізацією.
Інструмент діагностики та усунення несправностей	Ви можете скористатися вбудованим інструментом діагностики для усунення несправностей розгортання роз 'єму каталогу Cisco. Якщо синхронізація не працювала належним чином, можливо, сталася помилка конфігурації або мережі. Цей інструмент перевіряє ваше підключення до Active Directory, щоб ви могли самостійно діагностувати помилки, перш ніж звернутися до служби підтримки. Після ввімкнення усунення несправностей у з’єднувачі каталогу буде записано журнали, які можна надіслати до служби технічної підтримки.
Автоматичне оновлення версії	Після встановлення з’єднувача каталогів вам буде надіслано сповіщення про доступність нової версії програмного забезпечення. Можна налаштувати автоматичне оновлення версії, щоб завжди використовувати останню версію програмного забезпечення, коли виходить нова версія.
Висока доступність	Налаштуйте кілька з’єднувачів, щоб було резервне копіювання, на випадок, якщо головний з’єднувач або хост комп’ютера його не буде.

З’єднувач каталогів поділяється на три області:

Control Hub – це єдиний інтерфейс, який дозволяє керувати всіма аспектами вашої організації Webex. переглядайте користувачів, призначайте ліцензії, завантажте з’єднувач каталогів і налаштуйте єдиний вхід (SSO) , якщо ви хочете, щоб користувачі автентифікувалися через постачальника корпоративних посвідчень і не хочете надсилати запрошення електронною поштою в програму Webex.
Інтерфейс керування з’єднувачем каталогів — це програмне забезпечення, яке ви завантажуєте з Control Hub і встановлюєте на довіреному сервері Windows. Для кількох доменів Active Directory можна встановити одну миттєву версію програмного забезпечення для кожного домену, який потрібно синхронізувати. За допомогою програмного забезпечення можна запустити синхронізацію, щоб ввести облікові записи користувачів Active Directory у Webex, переглянути стан синхронізації та налаштувати служби з’єднувача каталогів.
Служба синхронізації каталогів запитує в Active Directory отримання користувачів і груп для синхронізації зі службою з’єднувача та з’єднувачем каталогів.

Щоб зрозуміти архітектуру з’єднувача каталогів, зверніться до цієї діаграми:

Підготовка середовища для з’єднувача каталогів

Вимоги до з’єднувача каталогів

Вимоги до Windows і Active Directory

Можна встановити з’єднувач каталогів на ці підтримувані сервери Windows:

Windows Server 2022
Windows Server 2019
Windows Server 2016.

З’єднувач каталогів підтримується такими службами Active Directory:

Active Directory 2016

(З’єднувач каталогів підтримується при використанні останньої версії Active Directory на Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Зверніть увагу на такі додаткові вимоги:

Для з’єднувача каталогів потрібен TLS1.2. Необхідно встановити вказане далі.
- .NET Framework v3.5 (вимагається для програми з’єднувача каталогів. У разі виникнення проблем використовуйте напрямки в Увімкнути .NET Framework 3.5 за допомогою майстра додавання ролей і функцій.)
- .NET Framework v.4.5 (вимагається для TLS1.2)
Необхідний рівень функціонального лісу Active Directory 2 (Windows Server 2003) або вищий. (Додаткову інформацію див. в розділі Що таке функціональні рівні Active Directory? .)

Вимоги до обладнання

Ви повинні встановити Directory Connector на комп’ютер із наведеними нижче мінімальними апаратними вимогами.

8 ГБ оперативної пам'яті
50 ГБ сховища
Немає мінімуму для ЦП

Вимоги до мережі

Вимоги до організації Webex

Щоб отримати доступ до програмного забезпечення з’єднувача каталогів із Control Hub, потрібна організація Webex із пробною версією або будь-якою платною підпискою.
(Необов’язково) Якщо ви хочете, щоб облікові записи користувачів програми Webex були Активними перед першим входом, рекомендовано виконати вказане нижче.
- Додайте, підтвердьте та, можливо, зарезервуйте домени , які містять адреси електронної пошти користувачів, які потрібно синхронізувати з хмарою.
- Виконайте інтеграцію єдиного входу (SSO) вашого постачальника ідентифікаційних даних (IdP) з організацією Webex.
- Заблокуйте автоматичні запрошення електронною поштою, щоб нові користувачі не отримували автоматичне запрошення електронною поштою, і ви могли створити власну кампанію електронних листів. (Ця функція вимагає інтеграції SSO.)

Додаткову інформацію див. в розділі Стани користувачів і дії в Control Hub.

Вимоги до встановлення

Для багатодоменного середовища (одного лісу або декількох лісів) потрібно встановити по одному з’єднувача каталогів для кожного домену Active Directory. Якщо ви хочете синхронізувати новий домен (B) під час збереження синхронізованих даних користувача на іншому наявному домені (A), переконайтеся, що у вас є окремий підтримуваний сервер Windows для встановлення з’єднувача каталогів для синхронізації домену (B).
Щоб увійти до з’єднувача, нам не потрібен обліковий запис адміністратора в Active Directory. Нам потрібен локальний обліковий запис користувача, який збігається з обліковим записом адміністратора з повними правами в Control Hub.

Цей локальний користувач повинен мати права на цій машині Windows, щоб підключатися до контролера домену та читати об’єкти користувача Active Directory. Обліковий запис для входу до комп’ютера має бути адміністратором комп’ютера з правами на встановлення програмного забезпечення на локальному комп’ютері. (Ця інформація також застосовується до входу до віртуальної машини.)
Під час входу до з’єднувача обліковий запис для входу має збігатися з обліковим записом адміністратора з повними правами для Control Hub. За замовчуванням з’єднувач використовує локальний обліковий запис системи для доступу до Active Directory. Однак для доступу до Active Directory можна використовувати служби Windows, щоб налаштувати інший обліковий запис. (Ця інформація також застосовується до входу до віртуальної машини.)
Упевніться, що режим пошуку бібліотеки динамічних посилань Windows Safe (DLL) увімкнено за допомогою цієї процедури: Перевірте режим SafeDllSearchMode у реєстрі Windows.
Якщо ви використовуєте AD LDS для кількох доменів в одному лісі, ми рекомендуємо встановити з’єднувач каталогів і службу домену Active Directory/легкі служби каталогів Active Directory (AD DS/AD LDS) на окремі комп’ютери.

Кілька вимог до домену

Для кожного домену потрібен окремий екземпляр з’єднувача каталогів.
Програмне забезпечення з’єднувача каталогів має працювати на хості, який знаходиться в тому самому домені, який воно синхронізує.
Рекомендовано перевірити або зарезервувати домени в Control Hub. (Див. розділ Додавання, перевірка та резервування доменів.)
Щоб синхронізувати більше 50 доменів, необхідно відкрити заявку , щоб перемістити свою організацію до великого списку організацій.
За бажанням можна синхронізувати інформацію про ресурси кімнати разом з обліковими записами користувачів. (Див. розділ Синхронізація інформації про локальну кімнату з хмарою Webex.)

Інформація про розмір

На швидкість синхронізації може вплинути кілька факторів:

Загальна кількість об’єктів Active Directory. (Завдання синхронізації 5000 користувачів не займе 50000.)
Швидкість та пропускна здатність мережі.
Робоче навантаження системи та технічні характеристики.

Перевірити SafeDllSearchMode у реєстрі Windows

Зазвичай SafeDllSearchMode увімкнено, але використовуйте цю процедуру, щоб двічі перевірити параметри реєстру.

Перед початком

У пошуку Windows або вікні «Запустити» введіть regedit , а потім натисніть Enter.

Перейдіть до HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Виберіть один із варіантів:

SafeDllSearchMode не вказано— подальші дії не потрібні.
Відображено режим SafeDllSearchMode— упевніться, що значення встановлено на 1.

Додаткову інформацію див. в Порядок пошуку динамічних посилань в бібліотеці.

Інтеграція вебпроксі

Можна застосувати один із таких підходів:

Явний вебпроксі через Internet Explorer (з’єднувач успадкує налаштування вебпроксі)
Явний вебпроксі через файл .pac (з’єднувач отримує налаштування проксі-сервера для підприємства)
Прозорий проксі-сервер, який працює з з’єднувачем без змін

Використовувати вебпроксі Через Браузер

Ви можете налаштувати з’єднувач каталогів, щоб використовувати вебпроксі через Internet Explorer.

1	У Internet Explorer перейдіть до Параметри інтернету, клацніть Підключення, а потім виберіть Налаштування локальної мережі.
2	Позначте екземпляр Windows, у якому з’єднувач встановлено на вашому вебпроксі. З’єднувач успадкує ці налаштування вебпроксі.
3	Якщо у вашому середовищі використовується проксі-автентифікація, додайте ці URL-адреси до списку дозволених: cloudconnector.webex.com для синхронізації. idbroker.webex.com для автентифікації. idbroker-static.webex.com для надання статичних ресурсів, як-от шрифт, компоненти js тощо. Можна виконати цю функцію для всього вебсайту (для всіх організаторів) або просто для організатора, який має з’єднувач. Якщо додати ці URL-адреси до списку дозволених, щоб повністю обходити вебпроксі-сервер, пересвідчіться, що таблиця ACL брандмауера оновлена таким чином, щоб дозволити організатору з’єднувача отримувати прямий доступ до URL-адрес.
4	Якщо вашому середовищу потрібно надіслати запит у Центру сертифікації списків відкликання сертифікатів, додайте ці URL-адреси до списку дозволених: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Додаткову інформацію див. в цій статті про домени й URL-адреси, до яких потрібен доступ для служб Webex.

Налаштування вебпроксі за допомогою файлу PAC

Якщо у вашому середовищі використовується проксі-автентифікація, додайте ці URL-адреси до списку дозволених:

cloudconnector.webex.com для синхронізації.
idbroker.webex.com для автентифікації.
idbroker-static.webex.com для надання статичних ресурсів, як-от шрифт, компоненти js тощо.

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Додаткову інформацію див. в цій статті про домени й URL-адреси, до яких потрібен доступ для служб Webex.

Проксі NTLM

Дизайн NTLM

Загалом технічний дизайн НТЛМ базується на механізмі Challenge and Response:

Користувач входить на ПК клієнта за допомогою облікового запису та пароля Windows. Пароль ніколи не зберігається локально. Замість звичайного текстового пароля хеш-значення пароля зберігається локально. Коли користувач входить за допомогою пароля клієнта, Windows OS порівнює збережене значення геша та значення геша з введеного пароля. Якщо обидва варіанти збігаються, автентифікація пройде.

Коли користувач хоче отримати доступ до будь-якого ресурсу на іншому сервері, клієнт надсилає запит серверу з ім’ям облікового запису звичайним текстом.
Коли сервер отримує запит, сервер генерує 16-розрядний випадковий ключ. Ключ називається Challenge (або Nonce). Перед надсиланням сервера клієнту завдання зберігається на сервері. А потім сервер надсилає виклик клієнту у звичайному тексті.
Щойно клієнт отримує виклик, надісланий від сервера, клієнт шифрує виклик за допомогою хеш-значення, згаданого в кроці 1. Після шифрування значення надсилається назад на сервер.
Коли сервер отримує зашифроване значення від клієнта, сервер надсилає його контролеру домену для перевірки. Запит містить: ім’я облікового запису, зашифроване завдання, яке надіслав клієнт, і початкове просте завдання.
Контролер домену може отримати геш-значення пароля залежно від імені облікового запису. А потім контролер домену може зашифрувати початкове завдання. Контролер домену потім може порівняти з отриманим значенням геша та зашифрованим значенням геша. Якщо вони збігаються, перевірка успішна.

Налаштувати прозорий проксі

1	Розгорніть прозорий проксі-сервер, щоб з’єднувач міг підключати та синхронізувати користувачів.
2	Підтвердьте успішність проксі-сервера. Під час запуску з’єднувача з’являється спливаюче вікно автентифікації браузера.

Установити автентифікацію проксі

Додайте URL cloudconnector.webex.com до списку дозволених, створивши список керування доступом.

На вашому сервері брандмауера підприємства:

1	Увімкніть пошук DNS, якщо його ще не ввімкнуто.
2	Визначте орієнтовну пропускну здатність для цього підключення (приблизно 2 Мб/с або менше для з’єднувача). Це може бути необов’язково.
3	Створіть список керування доступом, щоб застосувати до головного комп’ютера з’єднувача, і вкажіть `cloudconnector.webex.com` як ціль, яку необхідно додати до переліку дозволених. Наприклад: `access-list 2000 acl-inside розширений дозвіл TCP [IP з’єднувача] cloudconnector.webex.com eq https`
4	Застосуйте цей ACL до відповідного інтерфейсу брандмауера, який застосовується лише для цього єдиного вузла з’єднувача.
5	Переконайтеся, що інші хости у вашій організації все ще потребують використання вашого вебпроксі, налаштувавши відповідну заяву про неявну відмову.

Розгорніть з’єднувач каталогів.

Потік завдань розгортання з’єднувача каталогів Cisco

Перед початком

Способи додавання користувачів і керування ними у вашій організації

1	Установити з’єднувач каталогів У Control Hub спочатку синхронізація каталогів відображається як вимкнена. Щоб увімкнути синхронізацію каталогу для вашої організації, потрібно встановити та налаштувати з’єднувач каталогів, а потім успішно виконати повну синхронізацію. Щоб установити з’єднувач каталогів, завжди перейдіть до Control Hub ( https://admin.webex.com), щоб отримати останню версію програмного забезпечення, використовуючи найновіші функції та виправлення помилок. Після встановлення програмного забезпечення повідомлення про оновлення версії через програмне забезпечення та автоматичне встановлення за доступності.
2	Увійти До З’єднувача Каталогу Увійдіть за допомогою облікових даних адміністратора Webex і виконайте початкове налаштування.
3	Налаштувати автоматичне оновлення версії Завжди важливо підтримувати актуальність програмного забезпечення з’єднувача каталогів до останньої версії. Рекомендовано використовувати цю процедуру, щоб дозволити автоматичне оновлення версії програмного забезпечення встановлюватись без звуку, коли воно стане доступним.
4	Вибрати об’єкти Active Directory для синхронізації За замовчуванням з’єднувач каталогів синхронізує всіх користувачів, які не є комп’ютерами, і всіх груп, які не є критичними системними об’єктами для домену. Щоб отримати додатковий контроль над тим, які об’єкти синхронізуються, можна вибрати конкретних користувачів для синхронізації та задати фільтри LDAP за допомогою сторінки Вибір об’єктів у з’єднувачі каталогів.
5	Зіставлення атрибутів користувача Можна зіставити атрибути з локального Active Directory з відповідними атрибутами в хмарі. Єдиним обов’язковим полем є *uid.
6	Синхронізуйте аватари каталогу за допомогою однієї з наведених нижче процедур. Синхронізувати аватари каталогу з атрибута Active Directory з хмарою Синхронізувати аватари каталогу з ресурсного сервера до хмари Ви можете синхронізувати аватари ваших користувачів із хмарою, щоб аватар кожного користувача з’являвся під час входу в програму. Можна синхронізувати аватари з атрибута Active Directory або ресурсного сервера.
7	Синхронізувати інформацію про локальну кімнату з хмарою Webex Використовуйте цю процедуру для синхронізації інформації про локальну кімнату з Active Directory в хмару Webex. Після синхронізації інформації про кімнату локальні пристрої з налаштованою зіставленою SIP-адресою відображатимуться як записи, які можна шукати на зареєстрованих у хмарі кімнатних пристроях, як-от пристрій Webex Room або Cisco Webex Board
8	Щоб Підготувати Користувачів З Active Directory В Control Hub, виконайте такі кроки. Виконайте синхронізацію пробного запуску у ваших користувачів Active Directory Виконати повну синхронізацію користувачів Active Directory в хмару Призначити служби Webex синхронізованим користувачам у Control Hub Виконайте цю послідовність, щоб підготувати користувачів Active Directory для облікових записів програми Webex. Можна підготувати користувачів із множинного лісу або розгортання кількох доменів Active Directory для з’єднувача каталогів 3.0 або пізнішої версії. Під час процесу підключення користувачів з різних доменів ви повинні вирішити, чи зберегти чи видалити об’єкти користувача, які вже можуть існувати в хмарі Webex, наприклад, тестові облікові записи в ознайомлювальній версії. Мета полягає в тому, щоб точно збігатися між вашими активними каталогами та хмарою Webex.

Установити з’єднувач каталогів

Перед початком

Якщо ви виконуєте автентифікацію через проксі-сервер, переконайтеся, що у вас є облікові дані проксі:

Для базової автентифікації проксі-сервера необхідно ввести ім’я користувача та пароль після встановлення екземпляра з’єднувача. Конфігурація проксі-сервера Internet Explorer також потрібна для базової автентифікації. Див. розділ Використання Вебпроксі Через Браузер
У випадку проксі-сервера NTLM під час першого відкриття з’єднувача може статися помилка. Див. розділ Використання Вебпроксі Через Браузер.

1	У Control Hub перейдіть до розділу Користувачі > Керування користувачами > Увімкнути синхронізацію каталогів і виберіть параметр Далі.
2	Клацніть посилання Завантажити та встановити, щоб зберегти останню версію файлу .zip для встановлення з’єднувача на сервері VMware або Windows. Файл .zip можна отримати безпосередньо за цим посиланням, однак для роботи цього програмного забезпечення потрібно мати повний адміністративний доступ до організації Control Hub. Для нового встановлення завантажте останню версію програмного забезпечення, щоб використовувати найновіші функції та виправлення помилок. Після встановлення програмного забезпечення повідомлення про оновлення версії через програмне забезпечення та автоматичне встановлення за доступності.
3	На сервері VMware або Windows скасуйте та запустіть файл .msi в папці налаштування, щоб запустити майстер налаштування.
4	Клацніть Далі, установіть прапорець, щоб прийняти ліцензійну угоду, а потім клацніть Далі, доки не з’явиться екран типу облікового запису.
5	Виберіть тип облікового запису служби, який потрібно використовувати, і виконайте встановлення з обліковим записом адміністратора: Локальна система— параметр за замовчуванням. Ви можете використовувати цей параметр, якщо у вас налаштований через Internet Explorer проксі. Обліковий запис домену — використовуйте цей параметр, якщо комп’ютер є частиною домену. З’єднувач каталогів має взаємодіяти зі службами мережі, щоб отримати доступ до ресурсів домену. Можна ввести дані облікового запису й клацнути ОК. Під час введення імені користувача використовуйте формат `{domain}\{user_name}` Для проксі, який інтегрується з AD (NTLMv2 або Kerberos), необхідно використовувати параметр облікового запису домену. Обліковий запис, який використовується для запуску служби з’єднувача каталогів, повинен мати достатні права для передавання проксі-сервера та доступу до AD. Щоб уникнути помилок, перевірте наявність таких прав: Сервер є частиною домену Обліковий запис домену може отримувати доступ до локальних даних AD й даних аватарів. Обліковий запис також має мати роль локального адміністратора, оскільки він має отримувати доступ до файлів доступу в розділі C:\Program Files. Для входу до віртуальної машини права облікового запису адміністратора повинні мати змогу принаймні читати інформацію про домен.
6	Клацніть Установити. Після запуску тестування мережі й якщо з’явиться відповідний запит, введіть базові облікові дані проксі-сервера, клацніть ОК, а потім клацніть Готово.

Що робити далі

Увійти До З’єднувача Каталогу

Перед початком

Упевніться, що у вас є облікові дані проксі.

Для базової автентифікації проксі-сервера ви введете ім’я користувача й пароль після першого відкриття з’єднувача.
Для проксі-сервера NTLM відкрийте Internet Explorer, клацніть значок передавання, перейдіть до розділу Параметри інтернету > Підключення > Налаштування локальної мережі, переконайтеся, що інформацію про проксі-сервер додано, а потім клацніть ОК. Див. розділ Використання Вебпроксі Через Браузер.

1	Відкрийте з’єднувач, а потім додайте `https://idbroker.webex.com` до списку довірених вебсайтів, якщо з’явиться підказка.
2	Якщо з’явиться відповідний запит, увійдіть за допомогою облікових даних проксі-сервера для автентифікації, а потім увійдіть у Webex за допомогою облікового запису адміністратора й клацніть Далі.
3	Підтвердьте свою організацію і домен. Якщо вибрано AD DS, перевірте LDAP через SSL, щоб використовувати безпечний LDAP (LDAPS) як протокол підключення, виберіть домен, з якого потрібно синхронізувати, а потім клацніть Підтвердити. Якщо ви не перевірите LDAP через SSL, DirSync продовжить використовувати протокол підключення LDAP. LDAP (Lightweight Directory Application Protocol) і Secure LDAP (LDAPS) — це протоколи з’єднання, що використовуються між програмою та контролером домену в інфраструктурі. Зв’язок LDAPS зашифровано та захищено. Якщо вибрано AD LDS, введіть хост, домен і порт, а потім клацніть Оновити, щоб завантажити всі розділи програми. Потім виберіть розділ із розкривного списку й клацніть Підтвердити. Додаткову інформацію див. у розділі AD LDS. У файлі конфігурації CloudConnectorCommon.dll переконайтеся, що додано параметр ADAuthLevel до вузла appSetting. Значення можуть бути 1, 2 або 3. Докладніше про типи автентифікації див. в цій статті з Microsoft. Ось приклад налаштування зі значенням 1: `<appSettings> <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Коли з’явиться екран Підтвердити організацію, клацніть Підтвердити. Якщо ви вже прив’язали AD DS/AD LDS, з’явиться екран Підтвердити організацію.
5	Клацніть Підтвердити.
6	Виберіть один залежно від кількості доменів Active Directory, які ви бажаєте прив’язати до з’єднувача каталогів: Якщо у вас є один домен, який є AD LDS, прив’яжіться до наявного джерела AD LDS, а потім клацніть Підтвердити. Якщо у вас є один домен, який є AD DS, прив’яжіться до наявного або нового домену. Якщо вибрано параметр Прив’язати до нового домену, клацніть Далі. Оскільки наявний тип джерела – AD DS, неможливо вибрати AD LDS для нової прив’язки. Якщо у вас більше одного домену, виберіть наявний домен зі списку або Прив’язати до нового домену і клацніть Далі. Оскільки у вас більше одного домену, наявним типом джерела має бути AD DS. Якщо вибрати Прив’язати до нового домену і клацнути Далі, неможливо вибрати AD LDS для нової прив’язки.

Що робити далі

Після входу вам буде запропоновано виконати синхронізацію контрольного тесту.

Панель з’єднувача каталогів

Якщо час сеансу вичерпається, увійдіть ще раз.

Ці завдання можна легко запустити з панелі інструментів дій або меню дій.

Таблиця 1. Компоненти панелі
Компонент	Опис
Поточна синхронізація	Показує інформацію про стан синхронізації, яка наразі виконується. Коли синхронізація не виконується, відображення стану перебуває в режимі очікування.
Наступна синхронізація	Відображення наступної запланованої повної та інкрементної синхронізації. Якщо не задано розклад, відображається параметр Не Заплановано.
Остання синхронізація	Показує стан двох останніх виконаних синхронізацій.
Поточний стан синхронізації	Відображає загальний стан синхронізації.
З’єднувачі	Відображає поточні локальні з’єднувачі, доступні для хмари.
Хмарна статистика	Відображає загальний стан синхронізації.
Розклад синхронізації	Відображає розклад синхронізації для інкрементної та повної синхронізації.
Відомості конфігурації	Список налаштувань, які ви змінили в конфігурації. Наприклад, зведені дані можуть включати таке: Усі об’єкти буде синхронізовано Усі користувачі будуть синхронізовані. Видалене порогове значення вимкнено.

Таблиця 2. Панель інструментів дій
Дія	Опис
Почати інкрементну синхронізацію	Розпочати інкрементну синхронізацію вручну Цю дію вимкнено, коли призупинено чи вимкнено синхронізацію, якщо повну синхронізацію не завершено або синхронізація виконується.
Синхронізація пробного запуску	Проведіть синхронізацію контрольного тесту.
Запустити засіб перегляду подій	Запустіть засіб перегляду подій Microsoft.
Оновити	Оновити панель з’єднувача каталогів Cisco

Таблиця 3. Панель меню дій
Дія	Опис
Синхронізувати зараз	Миттєво розпочніть повну синхронізацію.
Режим синхронізації	Виберіть режим інкрементної або повної синхронізації.
Скинути секрет з’єднувача	Установіть розмову між з’єднувачем каталогів Cisco та службою з’єднувача. Якщо вибрати цю дію, секрет у хмарі буде скинуто, а потім його буде збережено локально.
Пробний запуск	Проведіть тестування процесу синхронізації. Перед повною синхронізацією необхідно виконати контрольний тест.
Усунення несправностей	Увімкнути/вимкнути усунення несправностей.
Оновити	Оновіть головний екран з’єднувача каталогів Cisco.
Вийти	Вийти з’єднувача каталогів Cisco.

Таблиця 4. Комбінації клавіш
Комбінація клавіш	Дія
Alt +A	Показати меню Дії
`Alt +A + S`	Синхронізувати зараз
`Alt +A+R`	Скинути секрет з’єднувача
`Alt +A+D`	Пробний запуск
`Alt +A + S + I`	Інкрементна синхронізація
`Alt +A + S + F`	Повна синхронізація
`Alt + H`	Показати менюДовідка
`Alt + H + H`	Довідка
`Alt + H + A`	Інформація
`Alt + H + F`	поширені запитання

Налаштувати автоматичне оновлення версії

1	У з’єднувачі каталогів перейдіть до Конфігурація > Загальні, а потім перевірте Автоматично оновлювати версію до нової версії з’єднувача каталогів Cisco.
2	Клацніть Застосувати, щоб зберегти зміни.

Нові версії з’єднувача встановлюються автоматично за їх доступності.

Вибрати об’єкти Active Directory для синхронізації

Групи для автоматичного призначення ліцензій

(&(cn=Приклад)(objectclass=Group))*

Екран вибору об’єктів у з’єднувачі каталогів

Групи для розгортання гібридної безпеки даних

Перед початком

1	У з’єднувачі каталогу перейдіть до Конфігурація, а потім клацніть Вибір об’єктів.
2	У розділі Тип об’єкта перевірте Користувачі та подумайте про обмеження кількості контейнерів, які можуть шукати для користувачів. Якщо ви хочете синхронізувати лише користувачів у певній групі, наприклад, потрібно ввести фільтр LDAP у поле фільтрів Користувачі LDAP. Якщо ви хочете синхронізувати користувачів, які є в групі Example-manager, використовуйте такий фільтр: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Group Security,dc=COMPANY))`
3	Щоб відокремити дані кімнати від даних користувача, перевірте Ідентифікувати кімнату. Якщо ви хочете налаштувати додаткові атрибути для ідентифікації даних користувача як даних кімнати, клацніть Налаштувати. Використовуйте цей параметр, якщо ви хочете синхронізувати інформацію про локальну кімнату з Active Directory в хмару Webex. Після синхронізації інформації про кімнату локальні пристрої з налаштованою зіставленою SIP-адресою відображатимуться як записи з можливістю пошуку на зареєстрованих у хмарі кімнатних пристроях. Додаткову інформацію див. в розділі Синхронізація інформації про локальну кімнату з хмарою Webex.
4	Перевірте Групи, якщо ви хочете синхронізувати групи користувачів Active Directory з хмарою. "Не додавайте фільтр LDAP синхронізації користувачів до поля ""Групи""." "Для синхронізації даних групи з хмарою потрібно використовувати поле ""Групи""." За замовчуванням групи не синхронізовано для нових клієнтів. Потрібно ввімкнути синхронізацію групи. Також потрібно синхронізувати групи безпеки.
5	Установіть прапорець у розділі Контакти, якщо ви хочете синхронізувати контактну інформацію користувачів із хмарою. З’єднувач каталогів керує лише контактами, синхронізованими з’єднувачем. Якщо в Control Hub уже є контакти, синхронізація не видаляє контакти. Якщо контакти видалено з області синхронізації, контактна інформація користувачів також буде видалена в Control Hub.
6	Налаштуйте фільтри LDAP. Можна додати розширені фільтри, надавши допустимий фільтр LDAP. Докладніше про налаштування фільтрів LDAP див. в цій статті.
7	Укажіть локальні базові DN для синхронізації, клацнувши Вибрати, щоб побачити деревову структуру в Active Directory. Тут можна вибрати або скасувати вибір контейнерів для пошуку.
8	Перевірте, чи об’єкти, які потрібно додати до цієї конфігурації, і клацніть Вибрати. Можна вибрати окремі або батьківські контейнери, які використовуватимуться для синхронізації. Виберіть батьківський контейнер, щоб увімкнути всі дочірні контейнери. Якщо ви позначите дочірній контейнер, у батьківському контейнері буде показано сіру позначку, яка вказує на те, що дочірню особу було позначено. Після цього можна клацнути Вибрати, щоб прийняти перевірені контейнери Active Directory. "Якщо ваша організація розміщує всіх користувачів і групи в контейнер ""Користувачі"", вам не доведеться шукати інші контейнери." Якщо вашу організацію поділено на підрозділи організації, переконайтеся, що ви вибрали ОУ.
9	Клацніть Застосувати. Виберіть параметр: Застосувати зміни конфігурації Пробний запуск Скасувати Інформацію про контрольні пробіги див. в розділі Виконання синхронізації контрольних пробілів для користувачів Active Directory. Для синхронізації групи потрібно виконати повну синхронізацію: Проведіть повну синхронізацію користувачів Active Directory В хмару.

Зіставлення атрибутів користувача

1	У з’єднувачі каталогу клацніть Конфігурація, а потім виберіть Зіставлення атрибутів користувача. На цій сторінці відображено імена атрибутів для Active Directory (зліва) і хмари Webex (справа). Усі обов’язкові атрибути позначені червоною зірочкою.
2	Прокрутіть униз імен атрибутів Active Directory, а потім виберіть один із цих атрибутів Active Directory, щоб зіставити з атрибутом хмари uid: mail — використовується більшістю розгортань для формату електронної пошти. userPrincipalName — альтернативний вибір, якщо ваш атрибут електронної пошти використовується для інших цілей в Active Directory. Цей атрибут має бути у форматі електронної пошти. Ви можете зіставити будь-який інший атрибут Active Directory з uid, але ми рекомендуємо використовувати mail або userPrincipalName, як описано в наведених вище рекомендаціях. У деяких випадках для входу використовується ім’я користувача, але для керування його календарем використовується адреса електронної пошти користувача. Потрібно переконатися, що адреса електронної пошти для керування календарем зіставляється з полем основної адреси електронної пошти у Webex. Додайте userPrincipalName як альтернативну адресу електронної пошти. Щоб побачити, яким атрибутам Active Directory відповідають у хмарі, див. розділ Зіставлення атрибутів Active Directory в з’єднувачі каталогу. Для роботи синхронізації потрібно переконатися, що вибраний вами атрибут Active Directory має формат електронного листа. У з’єднувачі каталогів відображається спливаючий елемент, який нагадує вам, якщо ви не вибрали один із рекомендованих атрибутів.
3	Якщо попередньо визначені атрибути Active Directory не працюють у вашому розгортанні, клацніть розкривний атрибут, прокрутіть униз, а потім виберіть Налаштувати атрибут, щоб відкрити вікно, у якому можна визначити вираз атрибута. Клацніть Довідка, щоб отримати додаткову інформацію про вирази й переглянути приклади роботи виразів. Додаткову інформацію також можна переглянути в розділі Вирази для користувацьких атрибутів. У цьому прикладі зіставмо атрибути Active Directory `givenName` і `Sn` з атрибутом хмари `displayName`: Визначте вираз атрибута як givenName + "" + Sn (лапки є додатковим простором), а потім надайте наявну адресу електронної пошти користувача для перевірки. Клацніть Перевірити і перевірте, чи збігається результат із очікуваними. Такий успішний результат виглядає так: Якщо результати будуть тими, що очікувалося, клацніть OK, щоб зберегти новий налаштований атрибут. Пізніше, якщо потрібно змінити displayName, можна ввести новий вираз атрибута З’єднувач каталогу перевіряє значення атрибута uid в службі ідентифікації та отримує 3 доступних користувачів у розділі поточних параметрів фільтра користувачів. Якщо всі ці 3 користувачі мають допустимий формат електронної пошти, з’єднувач каталогів Cisco відобразить таке повідомлення: Якщо атрибут не можна перевірити, ви побачите таке попередження та зможете повернутися до Active Directory, щоб перевірити та виправити дані користувача:
4	(Необов’язково) Виберіть зіставлення для мобільного та номера телефону, якщо ви хочете, щоб мобільні та робочі номери відображалися, наприклад, в картці контакту користувача в програмі Webex. Дані номера телефону з’являються в програмі Webex, коли користувач наведе вказівник на зображення профілю іншого користувача. Додаткову інформацію про виклики з картки контакту користувача див. в Посібнику з розгортання викликів у Webex (Unified CM) (адміністратори).
5	Виберіть додаткові зіставлення, щоб більше даних відображалося в картці контакту: `номерВідділу` `відображуванеІм’я` `менеджер` `назва` Після зіставлення атрибутів з’явиться інформація, коли користувач наведе вказівник на зображення профілю іншого користувача: Додаткову інформацію про картку контакту див. в розділі Перевірити, з ким ви зв’язуєтеся. Після синхронізації цих атрибутів з кожним обліковим записом користувача можна також увімкнути People Insights у Control Hub. Ця функція дозволяє користувачам програми Webex ділитися додатковою інформацією у своїх профілях та дізнатися більше про інших. Додаткову інформацію про цю функцію та як її ввімкнути див. в Профілі People Insights для Webex, Jabber, Webex Meetings і Webex Events (Новинка) в Control Hub
6	Після того як ви зробите вибір, клацніть Застосувати.

Будь-які дані користувача, що містяться в Active Directory, перезаписують дані в хмарі, які відповідають цьому користувачу. Наприклад, якщо ви створили користувача вручну в Control Hub, адреса електронної пошти цього користувача має бути ідентичною електронній пошті в Active Directory. Будь-якого користувача без відповідної адреси електронної пошти в Active Directory видаляється.

Видалені користувачі зберігаються в хмарній службі ідентифікації протягом 7 днів до остаточного видалення.

Атрибути Active Directory та хмари

Імена атрибутів Active Directory	Імена атрибутів хмари Webex	Примітки
—	назваБудівлі	—
с	с	Цей атрибут задає скорочення країни користувача.
номерВідділу	номерВідділу	Цей атрибут використовується для номера відділу користувача, який відображається в картці контакту та People Insights.
відображуванеІм’я	відображуванеІм’я	Цей атрибут використовується для відображуваного імені облікового запису користувача, що відображається в Control Hub, картці контакту та People Insights.
контрольОбліковогоЗаписуКористувача	ds- pwp- обліковий запис- вимкнено	Цей атрибут використовується для синхронізації користувачів. Переконайтеся, що атрибут userAccountControl зіставлено з ds-pwp-account-disabled або користувачі не будуть синхронізовані належним чином.
номерПрацівника	номерПрацівника	—
факсимільнийTelephoneNumber	факсимільнийTelephoneNumber	—
—	ідентифікатор jabberID	Цей хмарний атрибут пов’язаний із адресами IM (тип XMPP), які використовуються Jabber. Це значення не збігається з sipAddresses.
л	л	Цей атрибут визначає місто користувача.
—	регіональні	—
менеджер	менеджер	Цей атрибут використовується для імені менеджера користувача, яке відображається в картці контакту та People Insights.
мобільний	мобільний	Цей атрибут використовується як мобільний номер, який з’являється для виклику користувача з картки контакту.
або	або	Цей атрибут задає назву компанії або організації й відображається на картці контакту.
або	або	Цей атрибут задає назву організаційного підрозділу.
фізичнаДоставкаОфісІм’я	фізичнаДоставкаОфісІм’я	Цей атрибут визначає розташування офісу користувача.
поштовий індекс	поштовий індекс	Цей атрибут задає поштовий або поштовий індекс користувача для фізичної доставки пошти.
бажанаМова	бажанаМова	Цей атрибут встановлює мову, якій надав перевагу користувач, і підтримуються такі формати: xx_YY або xx-YY. Ось кілька прикладів: en_US, GB, fr-CA. Якщо ви використовуєте мову, яка не підтримується, або неприпустимий формат, бажану мову користувачів буде змінено на мову, установлену для організації.
MSRTCSIP-основнаАдресаКористувача ipТелефон	SIP-адреси; тип=підприємство	Цей атрибут використовується для синхронізації інформації про локальну кімнату з Active Directory в хмару Cisco Webex.
сн	сн	Цей атрибут використовується для прізвища облікового запису користувача, що відображається в Control Hub, картки контакту та People Insights.
вул	вул	Цей атрибут визначає штат або область користувача.
адресаВулиця	вулиця	Цей атрибут задає поштову адресу користувача для фізичної доставки пошти.
номерТелефону	номерТелефону	Цей атрибут задає основний (робочий) номер телефону користувача, який використовується для виклику користувача з картки контакту.
—	часовий пояс	Цей хмарний атрибут визначає часовий пояс користувача.
назва	назва	Цей атрибут задає посаду користувача, який відображається в картці контакту, і People Insights.
ввести	підприємство	—
* пошта * Ім’яКористувача	uid	Обов’язкове зіставлення атрибутів. Для кожного облікового запису користувача значення Active Directory зіставляється з унікальним uid у хмарі. У деяких випадках для входу використовується ім’я користувача, але для керування його календарем використовується адреса електронної пошти користувача. Потрібно переконатися, що адреса електронної пошти для керування календарем зіставляється з полем основної адреси електронної пошти у Webex. Додайте userPrincipalName як альтернативну адресу електронної пошти. Потім користувач може використовувати одну з цих адрес електронної пошти для входу, поки виконується правильне зіставлення атрибута SAML. Щоб дізнатися, як можна зіставити альтернативну адресу електронної пошти, див. приклад зіставлення атрибутів нижче.
* Ім’яКористувача * пошта <користувацький атрибут>	електронні листи; робочий тип	Це зіставлення необов’язкове. Використовуйте його, якщо ви хочете використовувати альтернативні адреси електронної пошти. Це адреса електронної пошти, яка використовується для автентифікації. Вона не використовується для керування календарем. Адреса електронної пошти, яку ви зіставляєте з AD, має належати до підтвердженого домену у вашій організації, вона має бути унікальною та не призначена іншому користувачеві.
<Новий атрибут для ідентифікатора об’єкта користувача Azure>	зовнішнійІдентифікатор	Створіть новий атрибут Active Directory, щоб утримувати ідентифікатор об’єкта користувача Azure, щоб він не зіткнувся з наявним. Цей атрибут потім зіставляється з атрибутом externalId, що гарантує, що коли користувачі Webex створюють групи в Microsoft 365, вони автоматично створюють команди у Webex.

Альтернативне зіставлення адреси електронної пошти

Вирази для користувацьких атрибутів

Таблиця 5. Вирази для користувацьких атрибутів
Оператор	Опис і приклад
%	Вилучає всі символи з початку рядка до позиції символу або аргументу рядка, якщо вони збігаються. Приклад виразу `"abc@example.com" % "@"` Результат `example.com`
-	Спорожнює задню частину рядка введення з кінця вказаного рядка. Приклад виразу `"abc@example.com" — "@"` Результат `abc`
+	Об’єднує вхідні рядки або вирази. Приклад виразу `"abc" + "" + "def"` Результат `abc def`
\|	Обчислює розділені вирази відносно порожнього рядка і вибирає перший непорожній результат. Приклад виразу `"" \| "abc"` Результат `abc`

Синхронізувати аватари каталогу з атрибута Active Directory з хмарою

1	У з’єднувачі каталогу перейдіть до Конфігурації, клацніть Аватар, а потім перевірте Увімкнути.
2	Щоб Отримати аватар від, виберіть атрибут AD, а потім атрибут аватара, який містить необроблені дані аватара, які потрібно синхронізувати з хмарою.
3	Щоб упевнитися, що до аватара надано правильний доступ, введіть адресу електронної пошти користувача й клацніть Отримати аватар користувача. Аватар відображається праворуч.
4	Переконавшись, що аватар з’явився правильно, клацніть Застосувати, щоб зберегти зміни.

Синхронізовані зображення стають аватаром за замовчуванням для користувачів програми Webex. Користувачам не дозволено налаштовувати власний аватар, після того як цю функцію ввімкнено зі з’єднувачем каталогу.
Аватари користувача синхронізуються як з програмою Webex, так і з будь-якими відповідними обліковими записами на вебсайті Webex.

Що робити далі

Синхронізувати аватари каталогу з ресурсного сервера до хмари

Ви можете синхронізувати аватари каталогу ваших користувачів із хмарою, щоб кожен аватар відображався під час входу в програму Webex. Використовуйте цю процедуру для синхронізації аватарів із ресурсного сервера.

Перед початком

Прикладами є шаблон URI і значення змінної в цій процедурі. Ви повинні використовувати фактичні URL-адреси, де розташовані аватари вашого каталогу.
Шаблон URI аватара та сервер, на якому розташовані аватари, мають бути доступними з програми Directory Connector. З’єднувачу потрібен доступ http або https до зображень, але зображення не обов’язково повинні бути загальнодоступними в інтернеті.
Синхронізацію даних аватара відокремлено від профілів користувачів Active Directory. Якщо ви запустите проксі, потрібно переконатися, що до даних аватара можна отримати доступ за допомогою автентифікації NTLM або базової автентифікації.

1	У з’єднувачі каталогу перейдіть до Конфігурації, клацніть Аватар, а потім перевірте Увімкнути.
2	Щоб Отримати аватар від, виберіть Ресурсний сервер, а потім введіть шаблон URI аватара—наприклад, *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Давайте розглянемо кожну частину шаблону URI аватара та що вони означають: http://www.example.com/dir/photo/zoom/—Шлях до розташування всіх фотографій, які будуть синхронізовані. Це має бути URL-адреса, до якої має бути здатна зв’язатися служба з’єднувача каталогів на вашому сервері. mail:—Наказує з’єднувачу каталогів отримати значення атрибута електронної пошти з Active Directory .?(?=@.)— синтаксис регулярного виразу, який виконує такі функції: *`.—Будь-який символ, повторюваний нуль або більше разів.` `?—Вказує попередній змінній збігатися з якомога більшою кількістю символів.` `(?= ... )—Збігається з групою після основного виразу, не включаючи її в результат. З’єднувач каталогів шукає збіг і не включає його в вивід.` `@.—Символ at, за яким слідує будь-який символ, що повторюється нуль або більше разів.`* `.jpg— розширення файлу для аватарів ваших користувачів. Перегляньте підтримувані типи файлів у цьому документі та змініть розширення відповідно.`
3	(Необов’язково) Якщо вашому ресурсному сервері потрібні облікові дані, установіть прапорець у полі Установити облікові дані користувача для аватара, потім виберіть Використовувати поточного користувача для входу до служби або Використати цього користувача й введіть пароль.
4	Введіть Значення Змінної, наприклад: `abcd@example.com`.
5	Клацніть Перевірити, щоб упевнитися, що шаблон URI аватара працює належним чином. У цьому прикладі, якщо значення електронної пошти для одного запису AD становить `abcd@example.com`, а зображення JPG синхронізовано, кінцевий URI аватара буде `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Після того як інформація про URI буде перевірена та виглядає правильною, клацніть Застосувати. Докладну інформацію про використання регулярних виразів див. у Швидкому довіднику мови регулярних виразів Microsoft .

Синхронізовані зображення стають аватаром за замовчуванням для користувачів програми Webex. Користувачам не дозволено налаштовувати власний аватар, після того як цю функцію ввімкнено зі з’єднувачем каталогу.
Аватари користувача синхронізуються як з програмою Webex, так і з будь-якими відповідними обліковими записами на вебсайті Webex.

Що робити далі

Синхронізувати інформацію про локальну кімнату з хмарою Webex

1	У з’єднувачі каталогів перейдіть до Синхронізувати, клацніть додатково поруч із синхронізованим доменом, клацніть Конфігурація, а потім виберіть Вибір об’єктів.
2	Перевірте Синхронізувати інформацію про кімнату з хмарою, щоб відокремлювати дані кімнати від даних користувача під час синхронізації. Якщо цей параметр вимкнено, дані кімнати обробляються так само, як синхронізовані дані користувача.
3	Перейдіть до розділу Зіставлення атрибутів, а потім змініть зіставлення атрибутів для атрибута хмари sipAddresses;type=enterprise. Для перевірки значення SIP-адреси має бути Pattern.compile("^([^@])(.)@(.)$") Виберіть MSRTCSIP-PrimaryUserAddress за наявності. Якщо у вас немає наведеного вище атрибута в схемі Active Directory, використовуйте інше поле, наприклад ipPhone.
4	Створіть поштову скриньку ресурсів кімнати в Exchange. Це додає атрибут msExchResourceMetaData;ResourceType:Room, який з’єднувач потім використовує для ідентифікації кімнат.
5	З користувачів і комп’ютерів Active Directory перейдіть до властивостей кімнати та змініть її. Додайте повний SIP URI із префіксом sip:
6	Виконайте синхронізацію контрольного запуску, а потім синхронізацію повного запуску в з’єднувачі. Нові об’єкти кімнати перелічені в списку Додані об’єкти, а відповідні об’єкти кімнати відображаються в розділі Об’єкти, що відповідають, у звіті про контрольний тест. Усі об’єкти кімнати, які відмічено для видалення, розміщені в розділі Видалені кімнати. Результати контрольного тесту показують будь-які ресурси кімнати, які були зіставлені. Цей параметр відокремлює дані кімнати Active Directory (включно з атрибутом кімнати) від даних користувача. Після завершення синхронізації статистика хмари на панелі з’єднувача показує дані кімнати, синхронізовані з хмарою.

Що робити далі

З Control Hub ви можете автоматично імпортувати кімнати з каталогу та створювати робочі області.

Надіслати звіти електронною поштою про результати синхронізації каталогу

1	У з’єднувачі каталогів клацніть Конфігурація, а потім виберіть Сповіщення.
2	У з’єднувачі каталогу клацніть Налаштування та поруч із Отримувач електронної пошти увімкніть Увімкнути синхронізацію звіту.
3	Установіть прапорець параметра Увімкнути сповіщення, якщо ви хочете перевизначити поведінку сповіщень за замовчуванням і додати одного або кількох отримувачів електронної пошти.
4	Клацніть Додати та введіть адресу електронної пошти. Якщо ввести адресу електронної пошти з неприпустимим форматом, з’явиться повідомлення, у якому говориться виправити проблему, перш ніж можна буде зберегти й застосувати зміни.
5	Клацніть Додати адресу електронної пошти, а потім введіть адресу електронної пошти. Якщо ввести адресу електронної пошти з неприпустимим форматом, з’явиться повідомлення, у якому говориться виправити проблему, перш ніж можна буде зберегти й застосувати зміни.
6	Якщо вам потрібно змінити будь-які введені адреси електронної пошти, двічі клацніть запис електронної пошти в лівому стовпці, а потім внесіть необхідні зміни.
7	Після додавання всіх дійсних адрес електронної пошти клацніть Застосувати.
8	Після додавання всіх дійсних адрес електронної пошти клацніть Зберегти.

Що робити далі

Підготовка Користувачів З Active Directory В Control Hub

Виконайте наведені дії, щоб підготувати користувачів Active Directory та створити відповідні облікові записи користувачів у Control Hub. Можна підготувати користувачів із розгортання кількох доменів Active Directory (з одним лісом або кількома лісами) після встановлення з’єднувача каталогу для кожного домену. Під час процесу підключення користувачів з різних доменів ви повинні вирішити, чи зберегти чи видалити об’єкти користувача, які вже можуть існувати в хмарі Webex, наприклад, тестові облікові записи в ознайомлювальній версії. Мета полягає в тому, щоб точно збігатися між вашими активними каталогами та хмарою Webex.

1	Виконайте синхронізацію пробного запуску у ваших користувачів Active Directory Виконайте контрольний тест, щоб порівняти об’єкти в локальному Active Directory та об’єкти в хмарі Webex. Контрольний тест дозволяє побачити, які об’єкти будуть додані, змінені або видалені, перш ніж запустити повну чи інкрементну синхронізацію та внести зміни в хмару.
2	Виконати повну синхронізацію користувачів Active Directory в хмару Коли виконується повна синхронізація, служба з’єднувача надсилає всі фільтровані об’єкти з Active Directory (AD) в хмару. Потім служба з’єднувача оновлює сховище посвідчень, використовуючи записи AD. Якщо ви створили шаблон автоматичного призначення ліцензії, ви зможете призначити його новим синхронізованим користувачам.
3	Призначити служби Webex синхронізованим користувачам у Control Hub Після завершення повної синхронізації користувачів із Directory Connector до Control Hub можна призначити ліцензії служби Webex різними способами. Перш ніж використовувати його в нових користувачах програми Webex, яких ви синхронізували з Active Directory, рекомендовано налаштувати шаблон автоматичного призначення ліцензій. Після цього початкового кроку можна також внести окремі зміни.

Виконайте синхронізацію пробного запуску у ваших користувачів Active Directory

Перед початком

1	Виберіть один із них. Після першого входу клацніть Так у запиті, щоб виконати контрольний тест. Якщо ви пропустили нагадування про виконання контрольного тесту, у будь-який час у з’єднувачі каталогу клацніть Панель, виберіть Синхронізувати контрольний тест, а потім клацніть OK, щоб розпочати синхронізацію контрольного тесту. Після завершення контрольного тесту ви побачите один із таких результатів. *Виявлено невідповідні об’єкти в з’єднувачі каталогу.* *Зведені дані про результати звіту про контрольний тест і невідповідні об’єкти в з’єднувачі каталогу* У Зведених даних містяться відомості про відповідність об’ єктів: Відповідні об’єкти – користувач, який є в Webex Common Identity, а також існує в домені Active Directory, наприклад, якщо someuser@cisco.com було синхронізовано з Webex і відображено в Control Hub, а той самий користувач (someuser@cisco.com) існує в Active Directory. Це означає, що користувача було зіставлено. Невідповідні об’єкти – користувач, який перебуває у Webex, незалежно від того, як користувача було додано в спільний ідентифікатор, однак користувач не існує в Active Directory. Він називається незіставленим об’єктом. Наприклад, якщо someuser@cisco.com було синхронізовано у Webex і відображено в Control Hub, але той самий користувач (someuser@cisco.com) не керується Active Directory, у звіті буде показано, що користувач не збігається. Контрольний тест ідентифікує користувачів шляхом їх порівняння з користувачами домену. Програма може ідентифікувати користувачів, якщо вони належать до поточного домену. На наступному кроці ви повинні вирішити, чи видалити об’єкти чи зберегти їх. Невідповідні об’єкти ідентифікуються як наявні в хмарі Webex, але не наявні в локальному Active Directory.
2	Перегляньте результати контрольного тесту, а потім виберіть параметр залежно від того, використовуєте ви один домен чи кілька доменів: Єдиний домен— вирішіть, чи потрібно зберегти користувачів, які не збігаються. Якщо ви бажаєте їх зберегти, виберіть Ні, зберегти об’єкти. Якщо цього не зробити, виберіть Так, видалити об’єкти. Після виконання цих кроків і вручну провести повну синхронізацію для точного збігу території та хмари, з’єднувач каталогів автоматично вмикає заплановані завдання автоматичної синхронізації. Кілька доменів. Для організації з доменом A і доменом B спочатку виконайте контрольний тест для домену A. Щоб зберегти користувачів, які не збігаються, виберіть Ні, збережіть об’єкти. (Ці користувачі, які не збігаються, можуть бути учасниками домену B.) Щоб видалити, виберіть Так, видалити об’єкти. Якщо ви залишите користувачів, спочатку запустіть повну синхронізацію для домену A, а потім проведіть контрольний тест для домену B. Якщо залишилися користувачі, які не збігаються, додайте цих користувачів в Active Directory, а потім проведіть повну синхронізацію для домену B. Коли відбувається точний збіг між територією та хмарою, з’єднувач каталогів автоматично вмикає заплановані завдання автоматичної синхронізації.
3	У запиті Підтвердити контрольний тест клацніть Так, щоб повторити синхронізацію контрольного тест і перегляньте панель, щоб побачити результати. Усі облікові записи, успішно синхронізовані під час контрольного тесту, відображаються в розділі Об’єкти, що збігаються. Якщо користувач у хмарі не має відповідного користувача з тією самою адресою електронної пошти в Active Directory, запис буде відображено в розділі Користувачі видалені. Щоб уникнути цього прапорця видалення, ви можете додати користувача в Active Directory з тією самою адресою електронної пошти. Щоб переглянути відомості про елементи, які було синхронізовано, клацніть відповідну вкладку для певних елементів або Зіставлені об’єкти. Щоб зберегти зведену інформацію, клацніть Зберегти результати до файлу.
4	Якщо очікується результат, перейдіть до меню Дії > Режим синхронізації > Увімкнути синхронізацію, а потім клацніть Увімкнути зараз, щоб виконати ручну синхронізацію та перейти в ручний режим у цій точці. Після синхронізації останнього домену Active Directory в розгортанні кількох доменів потрібно ввімкнути автоматичний режим для з’єднувача каталогів. Автоматичний режим можна ввімкнути, лише якщо об’єкти повністю зіставлені між хмарою Webex і всіма локальними активними каталогами.

Що робити далі

Для будь-яких незіставлених об’єктів користувача, які ви зберегли, потрібно додати їх до Active Directory, щоб локальні об’єкти та хмару точно збігалися.
Виберіть тип синхронізації:
- Проведіть повну синхронізацію користувачів Active Directory В хмару під час першої синхронізації нових користувачів до хмари. Виконайте це в меню Дії > Синхронізувати зараз > Повністю, і користувачі з поточного домену будуть синхронізовані.
- Установіть розклад з’єднувача та Запустіть інкрементну синхронізацію після запуску повної синхронізації та якщо ви хочете прийняти зміни після початкової синхронізації. Цей тип синхронізації рекомендується для прийняття невеликих змін, внесених до джерела користувача Active Directory.
  
  За замовчуванням інкрементна синхронізація має відбуватися раз на 30 хвилин (у версіях 3.4 і раніше) або раз на 4 години (у версіях 3.5 і вище), але це значення можна змінити. Інкрементна синхронізація не відбувається, поки не буде виконано повну синхронізацію.
Якщо у вас кілька доменів, повторіть ці кроки в будь-якому іншому встановленому з’єднувачі каталогів.

Що потрібно пам’ятати

Якщо відмічено видалення відповідних користувачів і ви не впевнені, як продовжити, перегляньте інформацію про виправлення неполадок і як звернутися до служби підтримки в розділі Виправлення неполадок і виправлення для з’єднувача каталогів.

Видалені користувачі зберігаються в хмарній службі ідентифікації протягом 7 днів до остаточного видалення.

Виконати повну синхронізацію користувачів Active Directory в хмару

Перед початком

Якщо ви хочете, щоб облікові записи користувачів програми Webex перебували в активному стані після повної синхронізації й перед першим входом користувачів, виконайте наведені далі кроки, щоб обходити перевірку електронної пошти.
- Інтегруйте єдиний вхід у свою організацію Webex. Див. Єдиний вхід за допомогою служб Cisco Webex і постачальника посвідчень вашої організації для отримання додаткової інформації.
- Використовуйте Control Hub, щоб перевірити та додатково заявити права на домени, що містяться в адресах електронної пошти. Див. Додати, перевірити та зарезервувати домени.
- Блокуйте автоматичні запрошення електронною поштою, щоб нові користувачі не отримували автоматичні запрошення електронною поштою в програму Webex. (Ви можете виконати власну кампанію електронною поштою)
  
  Активовані користувачі, які не ввійшли, з’являються з перевіреним станом в Control Hub. Після входу вони відображаються як активні. Додаткову інформацію про стани користувачів див. в розділі Стани користувачів і дії в Cisco Webex Control Hub.
Якщо ввімкнути синхронізацію, спочатку з’єднувач каталогів просить вас виконати контрольний тест. Ми рекомендуємо виконати контрольний тест перед повною синхронізацією, щоб виявити потенційні помилки.
Перш ніж використовувати його в нових користувачах програми Webex, яких ви синхронізували з Active Directory, необхідно налаштувати шаблон автоматичного призначення ліцензії.

Якщо ви не використовуєте шаблони автоматичного призначення ліцензій, щойно синхронізовані користувачі автоматично отримають безкоштовні ліцензії. Вони зможуть використовувати ті самі безкоштовні функції, що й ті з безкоштовними обліковими записами.

1	Виберіть один із них. Після першого входу, якщо контрольний тест завершений і виглядає правильним для всіх доменів, клацніть Увімкнути зараз, щоб дозволити автоматичну синхронізацію. У з’єднувачі каталогів перейдіть до панелі, клацніть Дії, виберіть Режим синхронізації > Увімкнути синхронізацію, а потім клацніть Синхронізувати зараз > Повністю, щоб розпочати синхронізацію.
2	У з’єднувачі каталогів перейдіть до Синхронізувати, клацніть більше поруч із синхронізованим доменом, клацніть Конфігурація, а потім виберіть Повна синхронізація.
3	Підтвердьте початок синхронізації. Для будь-яких змін, які ви вносите до користувачів Active Directory (наприклад, відображуване ім’я), Control Hub негайно відображає зміни під час оновлення подання користувача, однак програма Webex відображає зміни не пізніше ніж через 72 години після виконання синхронізації. Ви можете спробувати очистити локальний кеш для програми Webex, надавши такі настанови. Windows або Mac. Під час синхронізації на панелі відображається прогрес синхронізації. Це може включати тип синхронізації, час її початку та фазу, під час якої наразі виконується синхронізація. Після синхронізації розділи Остання синхронізація та Хмарна статистика оновлюються новою інформацією. Дані користувача синхронізуються з хмарою. Якщо під час синхронізації стаються помилки, кулька індикатора стану стає червоною.
4	Щоб оновити стан синхронізації, клацніть Оновити. (Синхронізовані елементи відображаються в розділі Хмарна статистика.)
5	Щоб переглянути інформацію про помилки, виберіть Запустити засіб перегляду подій на панелі інструментів Дії, щоб переглянути журнали помилок.
6	Щоб налаштувати розклад синхронізації для поточної інкрементної синхронізації з хмарою, див. розділ Установити розклад з’єднувача та Запустити інкрементну синхронізацію.

"Після завершення повної синхронізації стан оновлення синхронізації каталогу з Вимкнуто на Робочий на сторінці Налаштування в Control Hub."
Коли всі дані зіставлені між локальним і хмарним, з’єднувач каталогів змінюється з ручного режиму на режим автоматичної синхронізації.
Якщо ви не інтегруєте єдиний вхід, перевірте домени й, можливо, резервуєте домени для облікових записів електронної пошти, які ви синхронізували, і не заблокуєте автоматизовані електронні листи, облікові записи користувачів програми Webex залишаться у непідтвердженому стані, доки користувачі вперше не ввійдуть у програму Webex для підтвердження своїх облікових записів. "Інструкції щодо синхронізації облікових записів як активних користувачів див. в розділі ""Перед початком""."
Якщо у вас кілька доменів, виконайте цей крок на будь-якому іншому з’єднувачі каталогів, який ви встановили. Після синхронізації користувачі всіх доданих доменів будуть перелічені в Control Hub.
Якщо ви інтегрували єдиний вхід із Webex і заблоковані сповіщення електронної пошти, запрошення електронною поштою не буде надіслано новим синхронізованим користувачам.
Неможливо додати користувачів вручну в Control Hub після ввімкнення з’єднувача каталогів. Після ввімкнення керування користувачами здійснюється зі з’єднувача каталогів Cisco, а Active Directory є єдиним джерелом істини.
Усі синхронізовані вами групи відображаються в Control Hub, і ви можете призначити шаблон ліцензії, щоб користувачам у цій групі призначалися ліцензії.

Що робити далі

Якщо видалити користувача з Active Directory, його після наступної синхронізації буде примусово видалено. Користувач стає неактивним, але профіль ідентифікації хмари зберігається протягом семи днів (щоб дозволити відновлення після випадкового видалення).

Якщо встановити прапорець параметра Обліковий запис вимкнено в Active Directory, користувач стає неактивним після наступної синхронізації. Профіль ідентифікації хмари не видаляється через сім днів, якщо ви хочете знову ввімкнути користувача.
Зверніть увагу на ці винятки для інкрементної синхронізації (натомість виконайте наведені вище кроки повної синхронізації):
- У разі оновленого аватара, але зміни атрибутів відсутні, інкрементна синхронізація не оновить аватар користувача до хмари.
- Зміни конфігурації зіставлення атрибутів, базового DN, фільтра та налаштувань аватара потребують повної синхронізації.

Призначити служби Webex синхронізованим користувачам у Control Hub

Перед початком

Перш ніж використовувати його в нових користувачах програми Webex, яких ви синхронізували з Active Directory, необхідно налаштувати шаблон автоматичного призначення ліцензії.
Виконайте синхронізацію контрольного тесту для користувачів Active Directory.
Після підтвердження результатів контрольного тесту проведіть повну синхронізацію користувачів Active Directory.

Виберіть параметр:

Що робити далі

Якщо електронні листи не блоковано, кожному користувачеві надсилається електронний лист із запрошенням приєднатися та завантажити Webex.
Якщо ви вибрали ті самі служби Webex для всіх своїх користувачів, то після цього можна змінити ліцензію окремо або групою.

Пов’язана інформація

Відомі проблеми зі з’єднувачем каталогів

У версіях Windows Server до 2012 R2 була проблема з файлами cookie, яка впливає на з’єднувач каталогів. Цю проблему виправлено в версіях 2012 R2 та 2016.
Для будь-яких змін, які ви вносите до користувачів Active Directory (наприклад, відображуване ім’я), Control Hub негайно відображає зміни, коли ви оновлюєте подання користувача, однак програма Webex відображає зміни через 72 години з моменту виконання синхронізації.

Ви можете спробувати очистити локальний кеш для програми Webex, надавши такі настанови. Windows або Mac.
Якщо користувач використовує програму Webex на робочому столі або мобільному телефоні для пошуку кімнати, яка має лише синхронізований SIP URI, виклик у цей час дзвонить на невизначений термін.

Керування користувачами програми Webex

Запустити інкрементну синхронізацію

Перед початком

Перш ніж використовувати його в нових користувачах програми Webex, яких ви синхронізували з Active Directory, необхідно налаштувати шаблон автоматичного призначення ліцензії .
Зверніть увагу на ці винятки, які не підтримується інкрементна синхронізація (замість цього дотримуйтесь Виконати повну синхронізацію користувачів Active Directory в хмару ).
- У разі оновленого аватара, але зміни атрибутів відсутні, інкрементна синхронізація не оновить аватар користувача до хмари.
- Для нових змін конфігурації зіставлення атрибутів, базового DN, фільтра та налаштування аватара інкрементна синхронізація не працюватиме, і для них потрібна повна синхронізація.

1	У з’єднувачі каталогів клацніть Панель. Якщо ввімкнути синхронізацію, спочатку з’єднувач каталогів просить вас виконати контрольний тест.
2	У розділі Дії клацніть Режим синхронізації > Увімкнути синхронізацію , якщо його ще не ввімкнено. За замовчуванням інкрементна синхронізація має відбуватися раз на 30 хвилин (у версіях 3.4 і раніше) або раз на 4 години (у версіях 3.5 і вище), але це значення можна змінити. Інкрементна синхронізація не відбувається, поки не буде виконано повну синхронізацію. Коли виконується новий інкрементний інтервал часу, програма перевіряє зміни на основі останньої позначки часу.
3	У розділі Дії клацніть Синхронізувати зараз > Додатково. Для будь-яких змін, які ви вносите до користувачів Active Directory (наприклад, відображуване ім’я), Control Hub негайно відображає зміни, коли ви оновлюєте подання користувача, однак програма Webex відображає зміни через 72 години з моменту виконання синхронізації. Ви можете спробувати очистити локальний кеш для програми Webex, надавши такі настанови. Windows або Mac. Під час синхронізації на панелі відображається прогрес синхронізації. Це може включати тип синхронізації, час її початку та фазу, під час якої наразі виконується синхронізація. Після синхронізації розділи Остання синхронізація та Хмарна статистика оновлюються новою інформацією. Якщо під час синхронізації стаються помилки, кулька індикатора стану стає червоною.
4	Щоб переглянути журнали помилок, клацніть Запустити засіб перегляду подій на панелі інструментів Дії .

Що далі

Якщо у вас кілька доменів, зробіть цей крок у інших установлених вами екземплярах Directory Connector.

Відновити випадково видалених користувачів

1	Увійдіть у Центркерування.
2	Перейдіть до користувачів і підтвердьте, чи в неактивному стані певний обліковий запис користувача чи відсутній у списку. Додаткову інформацію див. в розділі Стани користувачів і дії в Control Hub.
3	Якщо користувачів було видалено в Control Hub або ви помітили користувачів у неактивному стані, перейдіть до Active Directory, додайте відсутні облікові записи користувачів, а потім проведіть контрольну синхронізацію в з’єднувачі каталогів. Мета з’єднувача каталогів полягає в тому, щоб створити точний збіг між інформацією про користувача в Active Directory та в хмарі.
4	Виконайте повну синхронізацію, щоб повторно синхронізувати тимчасово видалені облікові записи користувачів до Control Hub. Користувачів буде відновлено й вони перейдуть до початкового стану, включно зі станом облікового запису й призначеннями служб.

Що далі

Остаточно видалити користувачів після м’якого видалення

1	Після завершення контрольного тесту виберіть Soft-видалені об’єкти.
2	Установіть прапорець поруч із користувачами, яких ви хочете видалити.
3	Виберіть елемент Готово.

Що далі

Під час наступної синхронізації вибрані вами користувачі будуть остаточно видалені.

Змінити адресу електронної пошти програми Webex

Щоб змінити адреси електронної пошти користувачів без зміни домену, виконайте наведені нижче дії.
1. Відкрийте обліковий запис користувача (наприклад, user1@example.com) в Active Directory та змініть адресу електронної пошти (наприклад, user2@example.com).
2. Продовжте синхронізацію на з’єднувачі каталогів.
  
  Після наступної синхронізації зміни з’являться в списку користувачів у Control Hub, а для користувачів у програмі Webex після оновлення кешу.
  
  За допомогою цього методу немає втрати даних або просторів. Унікальний ідентифікатор користувача встановлюється в хмарі після першої синхронізації. Усі подальші синхронізації базуються на цьому ідентифікаторі.
У розгортанні кількох доменів за допомогою з’єднувача каталогів, щоб змінити адреси електронної пошти користувачів під час зміни домену (розгляньте приклад1.com – старий домен, а приклад2.com – новий):
1. Для старого облікового запису користувача (user1@example1.com) зверніть увагу на атрибут Active Directory, який зіставляється з атрибутом uid хмари. Потрібно використовувати те саме значення Active Directory для нового облікового запису. Для цього прикладу ми використовуватимемо user1@example1.com як локальний атрибут для зіставлення з uid у хмарі.
2. Призупиніть синхронізацію на з’єднувачі каталогів, наприклад1.com і example2.com.
3. Створіть новий обліковий запис користувача на example2.com і використайте той самий атрибут, що й вище. (Наприклад, user1@example1.com).
4. У з’єднувачі каталогів продовжте синхронізацію, наприклад2.com
  
  Перш ніж продовжити, переконайтеся, що обліковий запис user1@example2.com синхронізується в Control Hub. Рекомендовано попросити користувача перевірити зміну адреси електронної пошти в програмі Webex і зберегти всі дані (простори, повідомлення, наради, файли тощо).
  
  За допомогою цього методу немає втрати даних або просторів, але в новому обліковому записі користувача потрібно переконатися, що атрибут Active Directory, який зіставляється з атрибутом uid хмари, збережено з старого облікового запису користувача. Якщо ви зміните значення Active Directory, новий обліковий запис не збереже дані старого облікового запису.
5. Після того як ви переконаєтеся, що зміна адреси електронної пошти й дані непошкоджені, видаліть старий обліковий запис користувача на example1.com, а потім скористайтеся з’єднувачем каталогів, щоб продовжити синхронізацію на example1.com.
  
  На цьому етапі ви можете безпечно оновити адресу електронної пошти в новому домені Active Directory для user1@example2.com.

Змінити домен Active Directory

1	Налаштуйте новий домен Active Directory (AD).
2	Вимкніть синхронізацію на всіх з’єднувачах.
3	Видаліть усі з’єднувачі.
4	Відкрийте запит, щоб змінити домен. У разі подання запиту обов’язково видаліть конфігурацію домену та всі атрибути синхронізації у вашій організації. Перш ніж відкривати запит на зміну домену, переконайтеся, що у вас не запущена синхронізація. Не змінюйте жодної адреси електронної пошти користувачів в Active Directory, доки справу не буде вирішено.
5	Після вирішення справи: Установіть з’єднувач каталогів на тому самому сервері, що має новий домен Active Directory. Налаштуйте з’єднувач каталогів так, щоб він вказував на новий домен Active Directory. Якщо в Control Hub ( https://admin.webex.com) є наявні користувачі, переконайтеся, що користувачі з відповідними адресами електронної пошти також присутні в Active Directory. Якщо ваша організація вимкнула перемикач `softDelete` в DirSync, ризикує видалити адреси електронної пошти користувачів, які перебувають у Control Hub, але не в Active Directory. Проведіть тестовий запуск за допомогою з’єднувача каталогів перед фактичною синхронізацією.

Резервування домену

Пов’язана інформація

Перетворити користувачів безкоштовної програми Webex у синхронізовану з каталогом організацію

Якщо ви не конвертуєте облікові записи перед активацією, вимкніть з’єднувач каталогів, щоб конвертувати їх.

Якщо ви не додасте цих користувачів, їх усіх буде видалено наступного разу після синхронізації з хмарою.

1	Вимкніть синхронізацію каталогу в з’єднувачі каталогів.
2	Виконайте процедуру Конвертувати неліцензійних користувачів у Control Hub , щоб перетворити користувача з організації вільного споживача в організацію підприємства. Цей крок додає користувача до вашої організації, і обліковий запис з’явиться в Control Hub. З’єднувач каталогів робить Active Directory єдиним джерелом істини для облікових записів користувачів, і мета полягає в тому, щоб мати точний збіг між Active Directory та Control Hub. Переконайтеся, що в Active Directory є відповідні користувачі для всіх нещодавно перетворених користувачів, перш ніж повторно синхронізувати. Синхронізацію Dry Run можна використовувати для того, щоб не залишилося незрівнянних користувачів.
3	У з’єднувачі каталогів виконайте синхронізацію контрольного тесту. Коли сухий запуск завершиться, перевірте вкладку Додати об'єкти. Переконайтеся, що користувачі, яких ви конвертували, не видалено. Ви повинні виконати контрольний тест перед повторним увімкненням синхронізації, щоб переконатися, що будь-які перетворені облікові записи користувачів відображалися в Active Directory. Якщо ввімкнути синхронізацію та облікові записи розміщені лише в Control Hub, з’єднувач каталогів враховує регістр і видаляє перетворених користувачів, яких він виявив з невідповідними адресами електронної пошти (наприклад, user1@example.com і User1@example.com). Якщо будь-яких конвертованих користувачів видалено, вони втратять усі простори програми Webex.
4	Коли ви будете впевнені, що наступна синхронізація не видалить жодного облікового запису, повторно ввімкніть синхронізацію каталогу зі з’єднувача каталогів.

Сайдбортові облікові записи користувачів програми Webex

Змінити формат імені користувача програми Webex Після Синхронізації Каталогу

За замовчуванням з’єднувач каталогів зіставляє атрибут displayName в Active Directory з атрибутом displayName в хмарі.

Після синхронізації каталогу імена користувачів відображаються у форматі .

Крім того, зіставте атрибут sn givenName з displayName:

Дозволити користувачам змінювати відображувані імена на Webex Meetings

1	У з’єднувачі каталогу клацніть Конфігурація, а потім виберіть Зіставлення атрибутів користувача.
2	Виберіть displayName в імені хмарного атрибута Cisco.
3	Виберіть Не синхронізувати цей атрибут.

Що далі

Тепер користувачі можуть змінювати відображувані імена на своєму вебсайті Webex.

Усунення несправностей з’єднувача каталогу

Оновити до останньої версії програмного забезпечення

1	Клацніть сповіщення на панелі завдань Windows або клацніть правою кнопкою миші значок з’єднувача каталогів на панелі завдань Windows, щоб розпочати процес оновлення версії.
2	Дотримуйтесь інструкцій, щоб завершити оновлення версії.
3	Перезапустіть з’єднувач і увійдіть за допомогою облікових даних адміністратора.
4	Перевірте номер версії програмного забезпечення в розділі Довідка > Інформація.

Що далі

Налаштування загальних параметрів для з’єднувача каталогів

1	У з’єднувачі каталогів перейдіть до Конфігурація, а потім клацніть Загальні.
2	У полі Ім’я з’єднувача введіть ім’я з’єднувача. Це поле показує лише ім’я комп’ютера, на якому наразі запущено з’єднувач.
3	Виберіть рівень журналу з розкривного списку. За замовчуванням для рівня журналу встановлено значення інформація. Доступні рівні журналу: Інформація (за замовчуванням) — відображає інформаційні повідомлення, які висвітлюють хід виконання програми на високому рівні. Використовуйте цей параметр, якщо ви хочете отримувати звіти після всієї повної синхронізації. Попередження — показує потенційно шкідливі ситуації. Налагодження— показує докладні інформаційні події, які є найбільш корисними для налагодження програми. Коли виникають проблеми, установіть цей рівень журналу й надішліть журнал події на підтримку після відкриття запиту. Помилка— Показує події помилок, які все ще можуть дозволити програмі продовжувати роботу. Якщо вибрано цей параметр, звіти про синхронізацію надсилаються лише тоді, коли повідомляється про помилки. Ці налаштування впливають на звіт про синхронізацію, який надсилається електронною поштою. Якщо задати рівень журналу «Помилка», у звіті про синхронізацію повідомлятимуться лише помилки. Якщо помилок немає, звіт про синхронізацію не буде надіслано. Змініть налаштування на «Інформація», а потім отримайте звіти про синхронізацію після повної синхронізації. (Зверніть увагу, що для інкрементної синхронізації звіти не надсилаються, коли не повідомляється про помилки.)
4	Виберіть Контролери бажаного домену , щоб установити послідовність контролерів домену для синхронізації посвідчень. Доступ до контролерів домену здійснюється згори вниз. Якщо верхній контролер недоступний, виберіть другого контролера у списку. Якщо в списку контролерів немає, можна отримати доступ до основного контролера.
5	Установіть прапорець у полі Автоматичне оновлення до нової версії з’єднувача каталогів Cisco , якщо ви хочете, щоб відбувалося автоматичне оновлення версії. Завжди важливо підтримувати актуальність програмного забезпечення з’єднувача каталогів Cisco до останньої версії. Рекомендовано встановити цей параметр, щоб дозволити автоматичне оновлення версії програмного забезпечення встановлюватись без звуку, коли воно стане доступним.
6	Перевірте LDAP за допомогою SSL , щоб використовувати безпечний LDAP (LDAPS) як протокол підключення. Якщо ви не перевіряєте LDAP через SSL, з’єднувач каталогів продовжує використовувати протокол підключення LDAP. LDAP (Lightweight Directory Application Protocol) і Secure LDAP (LDAPS) — це протоколи з’єднання, що використовуються між програмою та контролером домену в інфраструктурі. Зв’язок LDAPS зашифровано та захищено.

Налаштувати політику з’єднувача

1	У з’єднувачі каталогів клацніть Конфігурація, а потім виберіть Політика.
2	Установіть прапорець Увімкнути видалення тригера порогового значення , якщо ви хочете додати тригер порогового значення. Якщо вибрати цей параметр, буде ініційовано сповіщення, якщо кількість видалень перевищує поріг. Якщо обліковий запис видалення перевищує визначений, синхронізація не вдасться.
3	Введіть максимальну кількість видалень, яку потрібно видалити. Значення за замовчуванням: 20. Ми рекомендуємо не збільшувати значення за замовчуванням.
4	Натисніть кнопку Застосувати.

Установити розклад з’єднувача

1	У з’єднувачі каталогів клацніть Конфігурація, а потім виберіть Запланувати.
2	Укажіть інтервал інкрементної синхронізації у хвилинах. За замовчуванням інкрементна синхронізація має відбуватися кожні 30 хвилин. Повна інкрементна синхронізація не відбувається, доки не буде виконано повну синхронізацію.
3	Змініть значення Надіслати звіти на... час , якщо потрібно змінити частоту надсилання звітів.
4	Установіть прапорець у полі Увімкнути розклад повної синхронізації , щоб указати дні й час, коли потрібно провести повну синхронізацію.
5	Укажіть інтервал аварійного перемикання у хвилинах.
6	Клацніть Застосувати.

Кілька сценаріїв домену

Об’єкти, що мають однакове значення ключа, пов’язані в один запис у базі даних.

Приклад використання запиту для кількох доменів

У цьому прикладі передбачена організація з двома доменами — example1.com і example2.com у порядку пріоритету.

Додати користувача1 (електронна пошта: user@example1.com) до Active Directory example1.com.
Додати групу1 (ім’я групи: Test) до Active Directory example1.com.
Додати користувача2 (електронна пошта: user@example2.com) до Active Directory example2.com.
Додати групу2 (ім’я групи: Test) до Active Directory example2.com.

Синхронізація на example1.com

У випадку використання user2 і group2 синхронізовані з хмарою і з’являються в https://admin.webex.com, тоді як user1 і group1 – ні.

Синхронізація на example1.com і example2.com

У випадку використання user2 і group2 синхронізовані з хмарою і з’являються в https://admin.webex.com, тоді як user1 і group1 – ні.

Розгляньте наведені далі кроки.

Видаліть користувача1 і group1 в Active Directory, наприклад1.com.
Виконайте повну або інкрементну синхронізацію, наприклад1.com.
Результат: інформація про користувача не змінюється в https://admin.webex.com. Користувач2 не пов’язаний із користувачем1, а група2 не пов’язана з групою1.
Виконайте інкрементну синхронізацію, наприклад2.com.
Результат: інформація про користувача не змінюється в https://admin.webex.com.
Проведіть повну синхронізацію, наприклад2.com.
Результат: інформація про користувача2 та групу2 міститься в списку https://admin.webex.com.

Синхронізувати новий домен І зберегти наявний домен

Установити пріоритет домену

Перед початком

1	У з’єднувачі каталогів Cisco клацніть Панель.
2	Перейдіть до Дії, а потім клацніть Установити пріоритет домену.
3	Виділіть один домен у списку, клацніть Вгору або Вниз , щоб змінити пріоритет цього домену, а потім клацніть Зберегти , щоб зберегти цю зміну. Домени відсортуються за пріоритетом зверху вниз.

Перемкнути домени

Використовуйте цю процедуру, щоб повторно підключити з’єднувач каталогів Cisco до іншого домену.

Перед початком

Перш ніж перемикати домени, переконайтеся, що немає виконуваних завдань синхронізації.
Щоб уникнути помилок, установіть або оновіть з’єднувач каталогів Cisco до останньої версії. Його потрібно завантажити з Control Hub.

1	У з’єднувачі каталогів Cisco клацніть Панель.
2	Перейдіть до Дії, а потім клацніть Переключити домен.
3	Прочитавши попередження, якщо ви розумієте, що впливає на розгортання та все ще впевнені, клацніть Так. Якщо ви зміните домен, ви вийшли із поточного з’єднувача каталогів Cisco, інші домени в з’єднувачі не зареєстровані, а інформація про з’єднувач на цьому комп’ютері буде видалена.
4	Увійдіть ще раз до з’єднувача каталогів Cisco та повторно прив’яжіть домен.

Вимкнути синхронізацію каталогів

Якщо вам потрібно зупинити синхронізацію з’єднувача каталогів, ви можете тимчасово вимкнути її в Control Hub.

Клацніть більше, а потім клацніть Вимкнути поруч з екземпляром з’єднувача, який потрібно вимкнути.
Клацніть Вимкнути всі синхронізації каталогів , щоб зупинити синхронізацію з усіх екземплярів з’єднувача.

Після прочитання підказки клацніть Вимкнути.

Синхронізацію буде зупинено, доки її не буде повторно ввімкнено зі з’єднувача каталогів.

Вилучити відображення атрибутів користувача

1	У з’єднувачі каталогів клацніть Панель.
2	Перейдіть до розділу Дії, потім клацніть Інструменти > Видалити зіставлення атрибутів користувача.
3	Виберіть зіставлення, яке потрібно видалити зі списку Ім’я атрибута .
4	У розділі Область користувачів, які зазнали впливу, виберіть один із таких варіантів. Тільки користувачі, синхронізовані з’єднувачем каталогу: зіставлення буде видалено лише в користувачів, яких раніше синхронізував з’єднувач каталогів. Усі користувачі: зіставлення буде видалено з усіх користувачів Active Directory.
5	Клацніть Застосувати.

Керування фотографіями профілю

1	У з’єднувачі каталогів клацніть Панель.
2	Перейдіть до розділу Дії, потім клацніть Інструменти > Керування зображеннями профілю.
3	У розділі Дії виберіть одну з наведених нижче дій. Видаліть зображення профілю для порожніх джерел аватара: Якщо зображення профілю Active Directory пусте, цей параметр гарантує, що зображення профілю користувача видаляються з хмари, навіть якщо користувач раніше передав власне зображення у Webex. Повторно передайте з синхронізованого джерела, щоб перевизначити кешовані зображення: З’єднувач каталогів використовує той самий Active Directory, що й попередній, для оновлення зображень профілю для всіх користувачів. Це гарантує, що немає невідповідності між зображеннями профілю в Active Directory та хмарою.
4	Натисніть кнопку Застосувати.

Видалити та деактивувати з’єднувач каталогів

Ви більше не хочете використовувати синхронізацію каталогів.
Ви не хочете використовувати один із кількох з’єднувачів каталогу (висока доступність).
Потрібно змінити домен і встановити інший з’єднувач.

Перед початком

Для високої доступності (HA) або для синхронізації кількох доменів налаштовано кілька екземплярів з’єднувача каталогів. Вимкніть синхронізацію, якщо ви видаляєте єдиний або останній екземпляр з’єднувача каталогів, що залишився.
Збережіть і закрийте будь-яку важливу роботу, перш ніж видалити з’єднувач каталогів.

1	З комп’ютера Windows перейдіть до панелі керування, а потім клацніть Програми та функції.
2	У списку програм клацніть З’єднувач каталогів, виберіть Видалити, а потім виконайте вказівки. Щоб завершити видалення, можливо, доведеться перезавантажити систему.
3	З подання клієнта в https://admin.webex.com перейдіть до Керування > Налаштування організації, прокрутіть до Синхронізація каталогів, клацніть додатково , а потім клацніть Деактивувати поруч з екземпляром з’єднувача каталогів, якого потрібно видалити.
4	Після прочитання підказки клацніть Деактивувати. Якщо в розгортанні високої доступності (HA) немає іншого з’єднувача каталогів, облікові записи користувачів більше не синхронізуються.

Запустіть інструмент діагностики

Щоб запустити тести для служб домену Active Directory, виконайте наведені нижче дії.
1. Перейдіть до меню «Пуск», знайдіть Cisco Directory Connector, клацніть Cisco Directory – Diagnosis. Клацніть вкладку AD-DS , введіть Домен , а потім Завантажити контролери домену.
2. Виберіть одного контролера домену зі списку.
  
  Не змінюйте запис пізніше, оскільки інкрементний пошук завжди має працювати на тому самому контролері домену.
3. За замовчуванням буде пошук усіх шляхів, але можна вибрати один атрибут і клацнути Тест , щоб перевірити це значення.
4. Налаштуйте додаткові фільтри в розділі Запити Active Directory , наприклад об’єкти Користувачі та Групи та фільтри пошуку.
5. Установіть прапорець у полі Автоматичне заповнення файлів cookie , щоб автоматично створювати файли cookie для пошуку.
6. Клацніть Запит , щоб розпочати новий інкрементний або повний пошук. Цей пошук може тривати кілька секунд.
7. Коли тест буде завершено, клацніть Зберегти , щоб зберегти запис журналу, який можна надіслати команді служби підтримки для аналізу після відкриття звернення.
Щоб запустити тести для служб Active Directory Lightweight Directory, виконайте наведені нижче дії.
1. Перейдіть до меню «Пуск», знайдіть Cisco Directory Connector, клацніть Cisco Directory – Diagnosis. Клацніть вкладку AD-LDS , введіть Хост і Порт, а потім Завантажити розділи.
2. Виберіть розділ зі списку, а потім клацніть Підключитися.
3. За замовчуванням буде пошук усіх шляхів, але можна вибрати один атрибут і клацнути Тест , щоб перевірити це значення.
4. Налаштуйте додаткові фільтри в розділі Запити Active Directory , наприклад Користувач, UserProxy і UserProxyFull , а також виконайте пошук фільтрів.
5. Установіть прапорець у полі Автоматичне заповнення файлів cookie , щоб автоматично створювати файли cookie для пошуку.
6. Клацніть Запит , щоб розпочати новий інкрементний або повний пошук. Цей пошук може тривати кілька секунд.
7. Коли тест буде завершено, клацніть Зберегти , щоб зберегти запис журналу, який можна надіслати команді служби підтримки для аналізу після відкриття звернення.
Щоб запустити тести для протоколу доступу до легких каталогів (LDAP), виконайте наведені нижче дії.
1. Перейдіть до меню «Пуск», знайдіть Cisco Directory Connector, клацніть Cisco Directory – Diagnosis. Клацніть вкладку LDAP RAW , введіть кореневий шлях, фільтр і виберіть запис у розділі Атрибути , а потім клацніть Завантажити розділи.
2. За потреби перевірте наступні параметри:
  - ObjectSecurity — Якщо цей параметр існує, абонент, що телефонує, не вимагає прав і може бачити лише об’єкти та атрибути, доступні абоненту, що телефонує. Якщо цього параметра немає, абонент, що телефонує, має право копіювати зміни.
  - БатькиПо-перше — гарантує, що всі батьки дітей приходять раніше своїх дітей.
3. Виберіть значення для ExtendedDN.
  
  Це значення використовується з розширеним пошуком LDAP для запиту розширеної форми відомого імені об’єкта.
4. Виберіть значення для переслідування.
  
  Переслідування за рефералом ініціюється, коли контролер домену повертає реферал із запиту, наприклад, для відомостей про результат запиту, які можуть бути за межами простору імен (наприклад, учасники групи в іншому домені або лісі).
5. Клацніть Запит , щоб розпочати новий інкрементний або повний пошук. Цей пошук може тривати кілька секунд.
6. Коли тест буде завершено, клацніть Зберегти , щоб зберегти запис журналу, який можна надіслати команді служби підтримки для аналізу після відкриття звернення.

Усунення несправностей у з’єднувачі каталогів Ciso

Виправлення неполадок і виправлення для з’єднувача каталогів

Установити

З’єднувач каталогів перестав працювати.

Ви отримали електронні листи з сповіщенням про те, що ваш з’єднувач каталогів не працює.

Можливо, з’єднувач каталогів не встановлено належним чином.
Можливо, з’єднувач каталогів не запущено.
Можливо, мережа недоступна.

Спробуйте наступне:

Відкрийте панель керування > Програми та функції. Знайти з’єднувач каталогів. Якщо його немає, завантажте останню версію з Control Hub і встановіть її.
Відкрийте службу і знаходьте службу Cisco DirSync. "Упевніться, що на ньому відображається стан ""Почато""." Якщо службу зупинено, клацніть правою кнопкою миші й виберіть «Розпочати», щоб перезапустити службу.
Переконайтеся, що сервер, на якому встановлено з’єднувач каталогів, має доступ до Інтернету.

Помилка повторного встановлення

Рішення— після деякого часу спробуйте виконати встановлення ще раз.

Увійти

Під час входу до системи сталася помилка з’єднувача каталогу.

Проблема

Рішення

Спробуйте наступне:

Виконайте наведені дії, щоб налаштувати нову політику групи:

Перейдіть до контролера домену й відкрийте керування груповою політикою (gpedit.msc).
Клацніть правою кнопкою миші певну OU або домен, виберіть Створити GPO у цьому домені і Зв’язати її тут…
Дайте політиці ім’я, потім клацніть правою кнопкою миші й виберіть Змінити.

Виконайте такі кроки, щоб змінити політику на рівні комп’ютера:

Перейдіть до Конфігурація комп’ютера > Бажані параметри > Налаштування Windows, клацніть правою кнопкою миші Реєстр, виберіть Новий, а потім Елемент реєстру.
Щоб визначити шлях ключа, введіть або перейдіть до HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Введіть Вимкнути налагоджувач сценарію для Value і введіть no для даних Value.

Налаштування мають відповідати цьому знімку екрана:

Виконайте наведені дії, щоб змінити політику на рівні користувача:

Перейдіть до Конфігурація комп’ютера > Бажані параметри > Налаштування Windows, клацніть правою кнопкою миші Реєстр, виберіть Новий, а потім Елемент реєстру.
Щоб визначити шлях ключа, введіть або перейдіть до HKEY_ПОТОЧНОГО_КОРИСТУВАЧА\SOFTWARE\Microsoft\Internet Explorer\Main.
Введіть Вимкнути налагоджувач сценарію для Value і введіть no для даних Value.

Налаштування мають відповідати цьому знімку екрана:

Не вдалося зареєструвати з’єднувач служби Cisco DirSync.

Проблема

Не вдалось увійти, і з’явиться це повідомлення: "Не вдалося зареєструвати з’єднувача служб Cisco DirSync."

Рішення

Система Windows, на якій встановлено з’єднувач каталогів, повинна бути учасником Active Directory.

Сторінка входу не відображається

Проблема

Ви відкрили з’єднувач каталогів, і сторінка входу не з’явилася.

Рішення

Спробуйте виконати такі кроки:

У Internet Explorer перейдіть до https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Спробуйте посилання в інших браузерах, як-от Chrome і Firefox.
Якщо Internet Explorer не може перейти за посиланням, але інші браузери можуть, установіть параметри Internet Explorer і установіть прапорці TLS 1.1 і 1.2. (Використовуйте процедуру Увімкнути TLS у Internet Explorer .)

З’являється підказка для входу

Проблема

З’являється підказка з проханням ввести ім’я користувача та пароль, щоб передати автентифікацію.

Можлива причина

Рішення

Не вдалося підключитися до віддаленого сервера

Проблема

Можлива причина

Можливо, у вас є проблеми з проксі, які необхідно вирішити.

Рішення

Не вдалося зареєструвати з’єднувач.

Проблема

Ви бачите повідомлення про помилку «Не вдалося зареєструвати з’єднувач. Сталося загальне виключення».

Можлива причина

Рішення

Спробуйте наступне:

Запустіть командну підказку (cmd), а потім введіть ldp.exe.
Клацніть З’єднання > Прив’язати, виберіть Прив’язати як наразі зареєстрованого користувача, а потім клацніть ОК.
Клацніть Перегляд > Дерево, введіть DC=arbonneintl,DC=ad як BaseDN і клацніть ОК.
Якщо проблема виникне знову, відкрийте запит за підтримки.

Синхронізація

Аватари не синхронізовані

Проблема

Можлива причина

Рішення

Видаліть локальний кеш, виконавши такі кроки:

Перейдіть до C:\Програмні файли (x86)\Системи Cisco\З’єднувач каталогів Cisco\Плагіни\
Видалити DirSyncPluginAvatar.dll-cache.bin.
Повторно запустіть синхронізацію аватара з з’єднувача каталогів Cisco.

Конфлікт облікових записів електронної пошти користувачів

Проблема

Якщо користувачі спробували безкоштовну версію програми Webex, їхні адреси електронної пошти зберігатимуться в організації безкоштовних споживачів.
Якщо електронні листи користувачів коли-небудь синхронізувалися в іншій організації.
Якщо електронні листи користувачів існують у декількох доменах, що належать організації.

Рішення

Спробуйте наступне:

Виконайте наведені дії, якщо ви намагаєтеся зарезервувати користувачів:
1. Переконайтеся, що ви підтвердили домен у Control Hub.
2. Тимчасово вимкніть з’єднувач каталогів Cisco.
3. "Використовуйте параметр ""Зарезервувати користувача"" в Control Hub, щоб зарезервувати будь-які облікові записи, які можуть існувати в організації безкоштовних споживачів." Додаткову інформацію див. в розділі Резервування користувачів для вашої організації (конвертування користувачів) .
4. Виконайте контрольний тест у Cisco Directory Connector, а потім повторно ввімкніть синхронізацію каталогів.
В останньому випадку двічі перевірте дані користувача в джерелах Active Directory.

Перетворений користувач позначено як неактивний

Проблема

Можлива причина

Рішення

Помилка інкрементної синхронізації

Проблема

Помилка інкрементної синхронізації.

Ця проблема може виникнути на Windows Server 2008 R2 за таких умов:

Ви підтримуєте інкрементні оновлення значень.
Фільтр, який використовується, посилається на пов’язаний атрибут значення.
Значення результату цього атрибута було оновлено з останнього разу, коли була виконана повна синхронізація.

Рішення

Неприпустиме значення для атрибута

Проблема

Можлива причина

Рішення

Відповідні користувачі будуть видалені

Проблема

Відповідні користувачі позначені для видалення.

Рішення

Виберіть відповідне виправлення:

Якщо видалити користувача та повторно надати ліцензії після цього, ви можете використовувати Directory Connector для виправлення. Виконайте синхронізацію для видалення користувача, а потім виконайте іншу синхронізацію для синхронізації користувача з локальної служби AD до хмари.
Якщо ви не можете видалити й повторно створити обліковий запис користувача, відкрийте запит за підтримки.

Атрибут відсутній

Проблема

Можлива причина

Рішення

Вкладену групу не буде синхронізовано

Проблема

Користувачі у вкладеній групі Active Directory не синхронізовані належним чином з хмарою.

Можлива причина

Рішення

Конфлікт імен користувачів

Проблема

Можлива причина

Користувач із такою адресою електронної пошти вже існує в Control Hub.

Рішення

Центр керування

У Control Hub відсутній список користувачів

Проблема

Рішення

Групи не буде синхронізовано з Control Hub

Проблема

Користувачі в групі каталогів не синхронізуватимуться належним чином з Control Hub.

Можлива причина

Групу не позначено як isCriticalSystemObject в Active Directory.

Рішення

Упевніться, що для атрибута isCriticalSystemObject встановлено значення TRUE в Active Directory.

Увімкнути усунення несправностей для з’єднувача каталогу

Файли журналу: \Системи Cisco\Системи Cisco\Cisco Directory Connector\Журнали

1	Запустіть файл `services.msc` , щоб змінити запущений обліковий запис служби з’єднувача каталогів з локальної системи на обліковий запис домену, який має права доступу до ваших AD DS або AD LDS.
2	Перезапустіть службу. Щоб отримати інструкції, дивіться Як Запустити служби .
3	У з’єднувачі каталогів клацніть Панель.
4	Перейдіть до розділу Дії, потім клацніть Інструменти > Виправлення неполадок.
5	Якщо функцію усунення несправностей увімкнено, повторіть дії, які спричинили помилку. У результаті буде збережено дані трафіку, щоб їх можна було перевірити.
6	Перевірити файли журналу: Якщо файл пустий, упевніться, що обліковий запис має права доступу до вашого AD DS або AD LDS. Папка журналу зберігає файли лише за останні 3 дні. Контент у файлах журналу збігається з виведенням журналу події в систему.
7	За необхідності надішліть файл журналу для підтримки по додаткову допомогу.
8	Після завершення вимкніть функцію виправлення неполадок.

Пов’язана інформація

Запустити засіб перегляду подій

1	У з’єднувачі каталогів перейдіть до Панель і клацніть Дія > Запустити засіб перегляду подій. Діалогове вікно «Властивості події» показує відомості про подію синхронізації та помилку.
2	У засобі перегляду подій перейдіть до Журнали програм і служб > Cisco Directory Connector.
3	У розділі Дії клацніть Зберегти всі події як , щоб експортувати всі журнали як один файл Events (*.evtx) або інший формат, наприклад xml або csv.

Що далі

Увімкнути TLS в Internet Explorer

Під час входу до служби сталася помилка
У сценарії на цій сторінці сталася помилка.

Якщо ви бачите ці помилки, ви повинні ввімкнути параметр TLS у своєму браузері.

1	Відкрийте Internet Explorer, а потім виберіть Інструменти. Тепер установіть прапорці для версії TLS/SSL, які потрібно ввімкнути. Натисніть OK Закрийте браузер і відкрийте його знову.
2	Клацніть Параметри інтернету , перейдіть до Розширені , прокрутіть до Безпеки.
3	Установіть прапорці Використовувати TLS 1.1 та Використовувати TLS 1.2 , а потім клацніть ОК.
4	Щоб зміни набули сили, перезапустіть систему.

Проблеми з входом до облікового запису служби виправлення неполадок

Спробуйте відвідати https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL у веббраузері.

Виберіть один варіант залежно від результатів.

Якщо ви не можете перейти за посиланням у браузері, перевірте налаштування мережі. Якщо у вашому середовищі використовується проксі, перевірте налаштування проксі.
Якщо ви можете перейти за посиланням у браузері, але не можете відкрити з’єднувач каталогів Cisco (Не вдалося відкрити з’єднувач і спливаюче повідомлення про помилку з 407), клацніть тут , щоб отримати останню версію з’єднувача каталогів Cisco.
Якщо ви можете перейти за посиланням у браузері, але не можете запустити синхронізацію з’єднувача каталогів Cisco, змініть обліковий запис входу до служби на адміністратора домену.

Перевірте, чи обліковий запис, який ви використовували для входу в систему Windows, збігається з обліковим записом, який ви встановили в службі Cisco DirSync. Якщо це 2 різні облікові записи, переконайтеся, що обидва облікові записи можуть відвідати https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Якщо у вашому середовищі використовується проксі-сервер, переконайтеся, що обидва облікові записи налаштовано для проксі-сервера в Internet Explorer, і ви зможете https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL успішно відвідати їх.

Пов’язана інформація