Active Directory Connector til Dropbox

Active Directory Connector (AD Connector) gør det muligt at synkronisere mellem et Active Directory (AD) og et Dropbox Business-team. AD Connector synkroniserer automatisk ændringer i Active Directory til Dropbox. Synkroniseringen forenkler klargøring af og fjernelse af Dropbox Business-brugere.

AD Connector kan også (valgfrit) synkronisere Active Directory-grupper og -gruppemedlemmer til dit Dropbox Business-team.

Følg trinnene nedenfor for at installere og konfigurere AD Connector og sikre, at det kører korrekt. Sørg for at læse hvert af de underafsnit, der linkes til i vejledningen.

Hvordan installerer, konfigurerer og kører jeg AD Connector?

  1. Se bedste praksis for AD Connector.
  2. Download MSI-filen (Microsoft Installer) til AD Connector.
  3. Installer AD Connector.
  4. Værktøj til konfiguration af AD Connector.
  5. Udfør en testkørsel af AD Connector, og kontrollér, at det virker korrekt.
  6. Find den planlagte opgave, og tillad, at den kører.
  7. Svar på ofte stillede spørgsmål om grupper og synkronisering af grupper.
  8. Fejlfinding, ofte stillede spørgsmål og flere oplysninger.
  9. AD Connector-synkroniseringen mislykkedes: Hvordan finder jeg årsagen?

Bedste praksis for AD Connector

Krav:

  • Alle de brugere, du vil synkronisere fra Active Directory, skal være aktive brugere på det samme AD-domæne
  • PowerShell 4.0 eller højere
  • Windows Server 2008 (eller nyere).
  • Værktøjer til administration af fjernserver

Anbefalinger:

  • Opret en gruppe med navnet "Dropbox", som indeholder alle de medlemmer, du vil klargøre. Du kan placere både brugere og grupper i gruppen Dropbox.
  • Installer AD Connector på en server med skrivebeskyttet adgang (AD Connector synkroniserer kun ændringer, der stammer fra AD).
  • Opgradering fra tidligere versioner af AD Connector: En enkel installation opdateres normalt korrekt, når du opgraderer fra version 2.0.1 til version 2.0.2. Hvis du opgraderer mellem overordnede versioner (fra 1.0 til 2.0), skal du dog fjerne den aktuelle version, inden du opdaterer til den nye.
  • For den aktuelle version af AD Connector anbefaler vi, at du ikke synkroniserer mere end 10.000 brugere fra Active Directory. Kontakt dit Dropbox Customer Success-team, hvis du vil bruge AD Connector med mere end 10.000 brugere.

Gå til toppen af artiklen

Download AD Connector

Gå til toppen af artiklen

Installer AD Connector

  1. Find og kør installationsfilen Dropbox-AD-Connector.msi.
  2. Klik på Næste for at fortsætte gennem installationsguiden.
  3. Markér afkrydsningsfeltet for at acceptere betingelserne, og klik på Næste.
  4. Klik på Næste for at installere i standardstien.
  5. Klik på Installer, og vælg Ja , hvis du bliver spurgt af brugerkontokontrol.
  6. Kom i gang er markeret som standard. Fjern markeringen, hvis vejledningen allerede er åben.
  7. Vælg Udfør for at fuldføre installationen.

Gå til toppen af artiklen

Fuldfør trinnet Konfigurer AD Connector

Der er fem trin i processen for at fuldføre konfigurationen af AD Connector:

  1. Installation.
  2. Synkronisering af Active Directory-brugere.
  3. Synkronisering af Active Directory-grupper.
  4. Log.
  5. E-mailmeddelelser.

Udfør hvert trin præcist som anvist for at fuldføre konfigurationen:

Opsætning

  1. Find og åbn genvejen Configure AD Connector på dit skrivebord.
  2. Klik på Get OAuth2 Token for at oprette forbindelse til teamadministratoren for dit Dropbox Business-team.
    • Log på Dropbox som administrator for Dropbox Business-teamet, hvis det er nødvendigt.
    • Godkend AD Connector-apprettighederne, hvis du bliver bedt om det.
  3. Kopiér tokenet.
  4. Indsæt det kopierede token i feltet OAuth 2 DfB Token.
  5. Hvis du vil køre en installationstest, skal du markere afkrydsningsfeltet Simulation Mode.
    • Bemærk! I Simulation Mode sker der ingen ændringer i dit Dropbox Business-team.

AD Connector-konfiguration

Synkroniser Active Directory-brugere

  1. Vælg den Active Directory-gruppe, du vil synkronisere med dit Dropbox Business-team.
    • Det er nemmest at oprette en Active Directory-gruppe med navnet "Dropbox".
  2. Kontrollér, at Email Attribute er angivet til Email Address.
  3. Markér Manage existing users for at synkronisere ændringer for de brugere, der blev oprettet manuelt i administratorpanelet i Dropbox Business.

Synkroniser Active Directory-grupper

  1. Vælg, om du vil synkronisere grupper til dit Dropbox Business-team (det er valgfrit, om du vil synkronisere grupper).
  2. Hvis du vil synkronisere grupper, skal du vælge, om du vil bruge den samme gruppe, som du valgte til synkronisering af enkeltbrugere.
  3. Hvis du vælger at bruge en anden gruppe til at synkronisere grupper, skal du vælge navnet på gruppen.

Log

  1. Hvis du vil angive en anden sti til logfilen, skal du klikke på Change.
    • Bemærk! Hvis du ikke angiver en anden filsti, gemmes loggen på standardplaceringen: C:\ProgramData\Dropbox\AD Connector\db_ad_connector.log

E-mailmeddelelser

  1. Hvis du vil modtage e-mailmeddelelser, skal du klikke på Settings.
    • Bemærk! Brug port 587 eller port 25 (ikke-krypteret). Port 465 understøttes ikke i øjeblikket.
  2. Brug Test Connection, når du er færdig med hver sektion, for at sikre, at konfigurationen er korrekt.
  3. Indstillinger for meddelelser

  4. Klik på OK, når du er færdig med at konfigurere indstillingerne for e-mail.

Udfør

  1. Klik på Gem for at gemme alle konfigurationsindstillingerne.

Gå til toppen af artiklen

Find filen "Run AD Connector", og kontrollér, at den fungerer korrekt

  1. Find genvejen Run AD Connector på skrivebordet.
  2. Højreklik på værktøjet Run AD Connector, og vælg Kør som administrator.
  3. Gennemse resultatet for at bekræfte, at de forventede brugere vises.
  4. Hvis de forventede brugere vises, skal du åbne værktøjet Config AD Connector igen og fjerne markeringen fra Simulation Mode.
  5. Brug værktøjet Run AD Connector til at synkronisere nye medlemmer til dit Dropbox Business-team.

Gå til toppen af artiklen

Opret den planlagte opgave, der skal køre AD Connector-synkroniseringsscriptet for Dropbox Business

  1. Gå til Programmer\Dropbox\AD Connector\Helpers.
  2. Højreklik på filen AD-Connector-CreateTask.bat, og vælg Kør som administrator.
  3. Åbn programmet Opgavestyring til Windows Server.
  4. Åbn mappen Dropbox Tasks.
  5. Højreklik på opgaven Dropbox AD Connector, og vælg Aktivér.
    • Bemærk! Hvis du ikke kan finde opgaven, skal du højreklikke på Biblioteket Opgavestyring og vælge Opdater.
  6. Højreklik på opgaven, og vælg Kør.
  7. Kontrollér, at testen blev gennemført: Find og gennemgå AD Connectors synkroniseringslog.
  8. Kontrollér, at der blev sendt invitationer til teammedlemmer: Gennemgå siden Medlemmer i Administratorpanel i Dropbox.

Noter til oprettelse af planlagte opgaver:

  • Som standard er denne opgave indstillet til at køre hver dag kl. 02:00 (lokal tid).
  • Du kan udføre opgaven oftere, men vi anbefaler, at du ikke kører den oftere end hver tredje time.
  • Sørg for, at planlagte opgaver ikke afbryder hinanden: Vælg Start ikke en ny forekomst på fanen Indstillinger:

Indstillinger for planlagte opgaver

Gå til toppen af artiklen

Hvordan fungerer gruppesynkronisering?

Spejling af grupper synkroniseres kun til Dropbox Business. Ændringer i Dropbox Business synkroniseres ikke tilbage til Active Directory. Hvis du sletter en gruppe i Active Directory, slettes den oprettede gruppe ikke i Dropbox Business. I stedet fjernes alle brugerne fra gruppen, hvis et af følgende gælder:

  • Alle medlemmer fjernes fra synkroniseringsgruppen i Active Directory.
  • Synkroniseringsgruppen fjernes i trinnet Konfiguration.

Hvad sker der, når du vælger en enkelt gruppe til synkronisering af både brugere og grupper?

Grupper med brugere, som ikke findes i synkroniseringsgruppen, kan ikke synkroniseres til Dropbox Business.

Hvad gør jeg, hvis jeg har flere grupper med samme navn i Active Directory og Dropbox Business?

Grupper synkroniseres ikke, hvis der er en navnekonflikt mellem grupper i Active Directory og Dropbox Business. Desuden registreres en fejl i loggen.

Kan jeg indlejre grupper i andre grupper?

Grupper kan ikke have flere lag i Dropbox Business. Hver gruppe er flad og indeholder ikke andre grupper.

Hvordan synkroniseres grupper, når du vælger en anden gruppe for at synkronisere grupper i stedet for brugere?

Alle brugerne i brugersynkroniseringsgruppen synkroniseres. Eventuelle grupper i brugersynkroniseringsgruppen ignoreres. De brugere, der findes i gruppesynkroniseringsgruppen, ignoreres, medmindre de også findes i brugergruppen. De grupper, der findes i brugersynkroniseringsgruppen, ignoreres, medmindre de også findes i gruppesynkroniseringsgruppen.

Gå til toppen af artiklen

Hvordan bruges AD Connector sammen med kontooverførsel?

AD Connector understøtter ikke automatisk overførsel af en konto til et andet teammedlem. Slettede konti (og deres tilknyttede filer) opbevares imidlertid i administratorpanelet. Kontiene kan derefter overføres eller slettes permanent. Teamadministratorer kan overføre en konto via administratorpanelet i Dropbox.

Hvilke regler følger AD Connector for opdatering af brugerne i min Dropbox Business-konto?

AD Connector kan kun spejle i én retning: Det betyder, at den afspejler brugertilstanden fra det konfigurerede Active Directory til din Dropbox Business-konto. AD Connector foretager ikke nogen ændringer i Active Directory. AD Connector overskriver ændringer af en administreret bruger, som foretages i administratorpanelet.

Hvordan kan jeg aktivere funktionen til fjernsletning, når jeg fjerner brugere med AD Connector?

Hvis du suspenderer eller sletter brugere med AD Connector, bliver alle enheder automatisk fjernslettet. Brug administratorpanelet, hvis du vil fjerne en bruger eller enhed uden at fjernslette alt indholdet.

Kan jeg bruge AD Connector på andre sprog end engelsk?

Nej. AD Connector findes kun på engelsk.

AD Connector-synkroniseringen mislykkedes: Hvordan finder jeg årsagen?

Hver gang AD Connector køres, tilføjes en afslutningskode sidst i logfilen. Koden viser årsagen til fejlen og/eller angiver, hvilken del af processen der ikke kunne udføres. I denne tabel kan du se eksempler på årsagerne til de fejl, der kan opstå.

  • Bemærk! AD Connector skriver et 0 i loggen, når kørslen afvikles uden fejl.

Kode

Årsag til fejlen

Sådan retter du fejlen

-1

Powershell-versionen understøttes ikke

  • Opgrader til Powershell version 4, 5 eller nyere

-10

Konfigurationsfilen kunne ikke læses

  • Hvis du har redigeret konfigurationsfilen manuelt, er der opstået en fejl i filen, som vores script ikke kan læse. Kør konfigurationsscriptet igen for at overskrive de manuelle ændringer
  • Kontrollér tilladelserne til konfigurationsfilen – scriptet skal have tilladelse til at køre filen
  • Kør konfigurationsfilen igen for at gemme den nye fil

-11

Scriptet skal køres med administratorrettigheder

  • Når du vælger scriptet, skal du højreklikke og vælge Kør som administrator

-12

Active Directory-modulet kunne ikke initialiseres

  • Sørg for, at AD kører og er på samme computer som AD Connector
  • Sørg for, at scriptet har rettigheder til AD
  • Sørg for, at du ikke har mere end 5.000 medlemmer i din synkroniseringsgruppe, inklusive undergrupper (v2.0 understøtter ikke flere brugere)

-13

Dropbox Business API'en kunne ikke initialiseres

-14

Der kunne ikke hentes teamoplysninger fra Dropbox Business API

  • Se fejlkoden
  • Kontrollér, at OAuth-tokenet er gyldigt (kør konfigurationsscriptet igen for at få et nyt OAuth-token)
  • Kontrollér, at administratoren blev godkendt, og kontrollér, at temaet stadig findes
  • Kontrollér, at du har adgang til dropbox.com på status.dropbox.com

-15

Der blev ikke fundet nogen brugere i den konfigurerede Active Directory-gruppe

  • Kontrollér, at den valgte gruppe indeholder de brugere, du ville synkronisere (kun de brugere, der findes i denne gruppe, synkroniseres til dit Dropbox Business-team)

-16

Der kunne ikke hentes teammedlemmer fra Dropbox Business API

  • Prøv igen. Der kan være opstået et midlertidigt netværksproblem
  • Kontrollér, at du har adgang til dropbox.com på status.dropbox.com

-17

Der opstod fejl under synkroniseringen

  • Prøv igen. Der kan være opstået et midlertidigt netværksproblem
  • Kontrollér, om computeren blev afbrudt af en anden proces eller fejl
  • Sørg for, at du ikke har mere end 5.000 medlemmer i din synkroniseringsgruppe, inklusive undergrupper (v2.0 understøtter ikke flere brugere)
  • Vi anbefaler, at du begrænser synkroniseringsgruppen til 2.000 brugere i den aktuelle version (v2.0). Prøv at begrænse gruppestørrelsen til 2.000 eller færre brugere
  • Kontakt Dropbox-support

Hvilke faser er der i AD Connector-kørselsprocessen?

  1. Identificer de administrerede brugere.
    • AD Connector opdaterer kun administrerede brugere. Administrerede brugere identificeres på dette trin. Brugerne betragtes som administrerede, når følgende kriterier er opfyldt:
      • AD Connector gennemfører klargøringen. Klargøring foretages, når:
        • En brugers e-mailadresse føjes til den konfigurerede Active Directory-gruppe
        • Denne e-mailadresse ikke findes i Dropbox Business
      • De er eksisterende brugere i dit Dropbox Business-team. "Eksisterende brugere" betyder, at deres e-mailadresser både findes i teamet og i den konfigurerede Active Directory-gruppe.
  2. Bemærk! Denne kontrol køres kun, hvis Manage existing users er markeret i konfigurationen af AD Connector.

    Hvis en af ​​disse to betingelser ikke er opfyldt, betragtes brugeren som ikke-administreret. AD Connector opdaterer ikke brugere, som ikke administreres. For de fleste administratorer vil det være bedst at aktivere Manage existing users.

  3. Opdater kun brugeroplysningerne for administrerede brugere.
    • Brugerens fornavn
    • Brugerens efternavn
    • Brugerens e-mailadresse
  4. AD Connector sikrer for de administrerede brugere fra trin 1, at følgende stemmer overens mellem Dropbox Business og AD:

    Undtagelse: AD Connector opdaterer ikke oplysninger for de brugere, der er i tilstanden "Inviteret" i Dropbox Business. AD Connector forsøger at opdatere disse brugere igen ved efterfølgende kørsler.

  5. Opdater kun brugertilstanden for administrerede brugere.
    • Hvis du deaktiverer administrerede brugere, slettes de ikke fra dit Dropbox Business-team. Det sker heller ikke, hvis brugere fjernes fra Active Directory-synkroniseringsgruppen. Brugerne suspenderes i stedet i dit Dropbox Business-team.
  6. For de administrerede brugere, der blev identificeret på trin 1: AD Connector opdaterer brugertilstanden (aktiv, deaktiveret eller slettet) i Dropbox Business, så den matcher tilstanden i AD.

Gå til toppen af artiklen

Det er vi kede af at høre. Fortæl os, hvordan vi kan blive bedre:

Tak for din feedback! Fortæl os, hvordan denne artikel hjalp dig:

Tak for din feedback!

Svar fra community

    Andre måder, du kan få hjælp på

    Community

    Understøttelse af Twitter

    Trinvis hjælp

    Andre måder, du kan få hjælp på

    Community

    Understøttelse af Twitter

    Trinvis hjælp

    Andre måder, du kan få hjælp på

    Community

    Understøttelse af Twitter

    Kontakt support