Webex Cloud-Connected UC Directory Service 支持
 |
Cloud-Connected UC Directory Service Webex的限量发行版包含同步和管理用户的支持。 |
您可以使用 Webex Cloud-Connected UC Directory 服务将用户从云同步到本地或云 UC 基础结构,例如 Cisco Unified Communications Manager (Unified Communications Manager) 和 Cisco Unity Connection (Unity Connection)。 在同步期间,系统会从同步到 Webex Common Identity Service 的 Azure Active Directory(或类似云目录服务)导入用户和Webex Common Identity数据。 您必须从需要同步的 Control Hub 中选择 Unified CM 集群,选择合适的 Unified CM 用户标识字段映射,然后选择所需的同步协议以执行同步。
前需
将 Unified CM 集群载入 Cloud-Connected UC。 请参阅 为本地部署设备设置 Cloud-Connected UC
Unified Communications Manager 群集必须是版本 11.5(1)SU9、12.5(1)SU4 或 14 及更高版本
激活目录服务
您必须为云连接 UC Webex每个集群激活目录服务,以允许从云向本地部署 UC 同步和管理用户。
|
缺省情况下,未在所有已载入的集群中启用目录服务。
|
| 1 | 从 Control Hub 中的客户视图,转到服务 > 已连接 UC。 在 UC Management 卡片上,单击清单。 将显示集群组列表,包含描述、状态、集群和节点。 |
| 2 | 单击节点所属集群组旁边的详细信息。 将显示清单页面,其中列出了属于所选集群组的集群的列表。 |
| 3 | 单击 特定 产品节点所属的集群旁边的详细信息。 将显示节点名称以及版本、产品和状态。 |
| 4 | 单击活动历史记录旁的省略号 ⋮ 图标,然后选择服务管理。 出现“服务管理”页面,提供服务列表。 |
| 5 | 使用切换按钮启用目录 服务。 |
| 6 | 点击提交。 |
目录服务
使用 Directory Service 卡将用户从基于云的目录同步到本地部署。
| 1 | 从 Control Hub 中的客户视图,转到服务 > 已连接 UC。 |
| 2 | 在目录服务卡上,单击 查看集群。 出现“目录服务”页。  |
查看集群详情
从目录服务的集群选择页面中,选择要将用户数据同步到的集群。
集群选择页面还提供集群详细信息、配置状态、上次同步状态、关联产品以及失败的原因(如果有)。 您还可以选择本地时区。 已选择缺省浏览器时区。
集群详情 |
描述 |
|---|---|
群集名称 |
集群名称。 |
Status |
同步状态。 |
上次同步时间 |
上次同步的日期。 |
产品 |
产品的详细信息。 |
配置目录同步
Webex云连接 UC 目录服务同步功能允许您将最终用户数据从 Azure 目录导入 Unified Communications Manager 数据库,以显示在最终用户配置窗口中。
|
有时,在配置集群时,在我们实现容错和自动调整功能时,您可能会遇到更多延迟。 在这种情况下,进行设置仍将发生,尽管此活动需要大量时间。 此问题将很快得到解决。
|
|
请勿将遥测 COP 文件升级安排在 UTC 00:00 到 06:00 UTC 之间,并避免在任何配置操作之间执行遥测升级。
|
| 1 | 从目录服务的集群选择页面中,选择要为启用同步而供应的集群。 |
||||
| 2 | 单击 开始设置。 |
||||
| 3 | 在字段映射配置窗口中,请确保为 Unified CM 用户标识字段选择的映射在您开始配置后唯一标识集群中的用户。 |
||||
| 4 | 选择相应的 Unified CM 用户标识字段映射以从以下对象中同步Webex:
|
||||
| 5 | 单击下一步。 |
||||
| 6 | 从同步协议列表中选择下拉列表创建新的同步协议。 在创建了新的同步协议后,所有指向本地部署目录的现有同步协议都将被删除。 您可以在新的同步协议创建后进行更改。  |
||||
| 7 | 在开始同步前,在协议预览部分,检查协议详细信息(Unified Communications Manager 中可用的现有外部 LDAP 目录详细信息)。 您可以查看以下详细信息:
 |
||||
| 8 | 单击 下 一步以准备同步过程。 |
||||
| 9 | 在启用同步窗口中,当系统成功将用户数据复制到 Unified CM 中的临时存储空间并新建同步协议后(按照以下屏幕截图所示,完成步骤 1 和 2 之后),启用同步。  |
||||
| 10 | 通过 下载 报告下载选项,您可以部分查看结果。 要获取 Unified CM 集群的完整报告,请执行以下 CLI 命令: 文件获取 activelog /cm/trace/CIService/log4j/DryRunResults.csv。 Unified CM 的测试结果如下:
|
||||
| 11 | 在同步协议验证后,单击 Unified CM 中的预览登录到本地部署基础结构,然后更改新创建的同步协议。
 |
||||
| 12 | 选中该复选框以同意在 Unified CM 中审核和验证同步协议的条款。 |
||||
| 13 | 单击 启用同步 以继续进行同步。 在同步期间,您将无法执行任何操作,直到完成。 当特定集群完成同步后,“目录服务”页面将列出此具有已配置状态的集群。 此时,您已成功授权 Azure AD 为用户供应Webex并同步到 UC 基础结构中,并完成设置同步的步骤。 |
||||
| 14 | 初始设置完成后,每隔 24 小时进行定期同步。 在此时段内,在云目录中进行的任何更改都将传播到集群。
|
设置状态
在目录服务控制板上,您可以查看并跟踪集群的状态,并复查错误。
下表列出设置状态、描述和相应的操作。
设置状态 |
描述 |
|---|---|
处理 |
正在设置。 |
必要操作 |
如果特定集群需要任何手动操作,请采取必要步骤。 例如,
|
错误 |
如果“启用同步必要操作中有任何更新,请检查它们,如果需要,请采取必要操作。 |
预先设置 |
集群设置已完成。 |
未预配置 |
集群设置尚未开始。 |
同步问题疑难解答
本节提供了必要的信息和解决方案,以解决在将用户从 Control Hub 同步到 Unified Communications Manager 数据库的各个阶段中可能面对的一些常见问题。
不匹配的用户
在新建协议后的 20 小时内启用同步。 现有用户被标记为非活动状态,在停止活动 24 小时后将从 Unified CM 中删除。
错误 - 数据复制失败。 请重试
云连接 UC 和 Webex 云之间的通信中断或无法从云获取Webex数据。
云连接 UC 和 Unified CM 之间的通信中断或无法将用户数据推送到 Unified CM 数据库。
用户数据不会复制到临时存储位置。
错误 - 创建同步协议失败。 请重试
云连接 UC 和 Unified CM 之间的通信中断或无法将同步协议数据推送到 Unified CM 数据库中。
同步协议创建成功。
无法获取同步协议的详细信息。 请稍后再试。
云连接 UC 和 Unified CM 之间的通信中断。
云连接 UC Webex服务同步的已知问题
如果您遇到此功能的问题,请检查我们是否了解该功能并推荐了变通方法。
Webex云连接 UC 目录服务设置无法用于 LDAP 验证,因为只有用户数据已同步,Unified CM 服务器的密码不同,因此 LDAP 验证不起作用。
解决办法: 单点登录 (SSO) 必须用于登录。 此文档仅介绍单点登录 (SSO) 集成。
您可以在 Control Hub 中禁用集群的目录服务,然后重新启用该集群。 我们建议您在激活目录服务以用于同步之前至少等待 60 秒。
删除后,如果想再次将同一 Unified CM 集群载入组织,您必须先禁用目录服务,然后再重新供应同一集群。
在同步协议页面中, 执行同步每和 下一次重新同步时间字段 显示为活动。 但是,当启用执行同步选项时,Unified CM 服务器中的这些字段会灰显。 目前,这是云连接 UC Webex服务设置功能中的一个限制,将在未来发行版中修复。