Active Directory Connector Dropbox

Active Directory Connector (AD Connector) membolehkan pelarasan antara Active Directory (AD) dan pasukan Dropbox Business. AD Connector menyelaras perubahan yang dibuat dalam Active Directory ke Dropbox secara automatik. Penyelarasan ini memudahkan peruntukan dan pembuangan pengguna Dropbox Business.

AD Connector juga (tidak wajib) melaras kumpulan Active Directory dan ahli kumpulan kepada pasukan Dropbox Business anda.

Ikut langkah di bawah untuk memasang dan mengkonfigurasi AD Connector, dan untuk memastikan ia berjalan dengan betul. Pastikan anda membaca setiap subseksyen yang dipautkan daripada arahan utama.

Bagaimana saya memasang, mengkonfigurasi, dan menjalankan AD Connector?

  1. Lihat amalan terbaik AD Connector.
  2. Muat turun AD Connector Microsoft Installer (MSI).
  3. Pasang AD Connector.
  4. Sediakan alat Configure AD Connector.
  5. Jalankan percubaan dengan Run AD Connector, dan sahkan bahawa ia berfungsi.
  6. Cari tugasan yang dijadualkan, dan bolehkan ia berjalan.
  7. Jawapan kepada beberapa Soalan Lazim penting tentang kumpulan dan pelarasan kumpulan.
  8. Penyelesaian masalah, Soalan Lazim dan maklumat lanjut.
  9. Pelarasan AD Connector gagal: Bagaimana saya boleh menentukan puncanya?

Amalan terbaik AD Connector

Wajib:

  • Semua pengguna yang anda ingin selaraskan dari Active Directory harus menjadi pengguna aktif dalam satu domain AD
  • PowerShell 4.0 ke atas
  • Windows Server 2008 (atau lebih baru)
  • Alat Pentadbiran Pelayan Jarak Jauh

Disyorkan:

  • Cipta satu kumpulan bernama "Dropbox" yang mengandungi semua ahli yang ingin diperuntukkan. Anda boleh letakkan pengguna dan kumpulan kedua-duanya dalam kumpulan Dropbox.
  • Pasang AD Connector pada pelayan dengan akses baca-sahaja (AD Connector hanya menyelaraskan perubahan yang berasal dari AD).
  • Menaik taraf daripada versi terdahulu AD Connector: Pemasangan yang mudah biasanya mengemas kini dengan betul apabila menaik taraf daripada versi 2.0.1 kepada versi 2.0.2. Walau bagaimanapun, apabila menaik taraf antara versi utama (daripada versi 1.0 kepada versi 2.0), nyahpasang versi semasa sebelum mengemas kini kepada versi baru.
  • Untuk keluaran semasa AD Connector, kami mengesyorkan anda melaras tidak lebih daripada 10,000 pengguna daripada Active Directory. Semak dengan pasukan Kejayaan Pelanggan Dropbox anda jika anda mahu menggunakan AD Connector dengan lebih daripada 10,000 pengguna.

Kembali ke permulaan artikel ini

Muat turun AD Connector

Kembali ke permulaan artikel ini

Pasang AD Connector

  1. Cari dan jalankan pemasang Dropbox-AD-Connector.msi.
  2. Klik Next untuk meneruskan install wizard.
  3. Tanda rait kotak untuk menerima terma, dan klik Next.
  4. Klik Next untuk memasang pada direktori lalai.
  5. Klik Install, dan kemudian pilih Yes jika diminta User Account Contorol (UAC).
  6. Getting Started ditanda rait secara lalai—jika anda sudah membuka panduan ini, buang tanda raitnya.
  7. Pilih Finish untuk melengkapkan pemasangan.

Kembali ke permulaan artikel ini

Lengkapkan langkah Configure AD Connector

Terdapat lima langkah dalam proses melengkapkan konfigurasi AD Connector:

  1. Persediaan.
  2. Pelarasan Active Directory pengguna.
  3. Pelarasan Active Directory kumpulan.
  4. Log.
  5. Pemberitahuan e-mel.

Untuk melengkapkan konfigurasi, ikuti setiap langkah berikut dengan teliti:

Persediaan

  1. Cari dan buka pintasan Configure AD Connector pada desktop anda.
  2. Klik Get OAuth2 Token untuk bersambung dengan pentadbir pasukan Dropbox Business anda.
    • Jika perlu, daftar masuk ke Dropbox sebagai Pentadbir pasukan Dropbox Business
    • Jika perlu, luluskan keizinan apl AD Connector
  3. Salin token.
  4. Tampalkan token yang disalin ke ruangan OAuth 2 DfB Token.
  5. Jika anda mahu menjalankan ujian persediaan, pilih kotak semak Simulation Mode.
    • Perhatian: Dalam Simulation Mode, tiada perubahan akan dibuat kepada pasukan Dropbox Business anda

Konfigurasi AD Connector

Active Directory melaras pengguna

  1. Pilih kumpulan Active Directory yang anda mahu selaraskan dengan pasukan Dropbox Business anda.
    • Ianya lebih mudah untuk mencipta kumpulan Active Directory bernama "Dropbox"
  2. Pastikan Email Attribute ditetapkan kepada Email Address.
  3. Semak Urus pengguna sedia ada untuk melaras perubahan kepada pengguna yang dibuat secara manual melalui konsol pentadbir Dropbox Business.

Active Directory melaras kumpulan

  1. Pilih sama ada anda ingin melaras kumpulan kepada pasukan Dropbox Business anda (melaras kumpulan adalah tidak wajib).
  2. Untuk melaras kumpulan, pilih sama ada anda ingin menggunakan kumpulan yang sama yang anda pilih untuk melaras pengguna individu.
  3. Jika anda memilih untuk menggunakan kumpulan yang berbeza untuk menyelaras kumpulan, pilih nama kumpulan.

Log

  1. Jika anda mahu menyediakan laluan berbeza untuk fail log, klik Change.
    • Perhatian: Jika anda tidak memberikan laluan fail yang berbeza, log akan disimpan ke lokasi lalai: C:\ProgramData\Dropbox\AD Connector\db_ad_connector.log

Pemberitahuan e-mel

  1. Jika anda ingin menerima pemberitahuan e-mel, klik Tetapan.
    • Perhatian: Gunakan port 587 atau port 25 (tidak disulitkan); port 465 tidak disokong pada masa ini
  2. Setelah melengkapkan setiap bahagian, gunakan Test Connection untuk mengesahkan konfigurasi adalah betul.
  3. Tetapan pemberitahuan e-mel

  4. Klik OK apabila selesai mengkonfigurasi pilihan e-mel.

Selesai

  1. Klik Simpan untuk menyimpan semua tetapan konfigurasi.

Kembali ke permulaan artikel ini

Cari fail "Run AD Connector" dan semak sama ada ia berfungsi

  1. Cari pintasan Run AD Connector pada desktop.
  2. Klik kanan alat Run AD Connector dan Run as Administrator.
  3. Semak hasilnya untuk memastikan pengguna yang dijangka tersenarai.
  4. Jika ya, buka semula alat Config AD Connector dan buang rait Simulation Mode.
  5. Gunakan alat Run AD Connector untuk melaraskan ahli baru ke pasukan Dropbox Business anda.

Kembali ke permulaan artikel ini

Cipta tugasan yang dijadualkan untuk menjalankan skrip pelarasan AD Connector Dropbox Business

  1. Layari ke Program Files \ Dropbox \ AD Connector \ Helpers.
  2. Klik kanan pada fail AD-Connector-CreateTask.bat dan Run as Administrator.
  3. Buka aplikasi Task Scheduler untuk Windows Server.
  4. Buka folder Dropbox Tasks.
  5. Klik kanan pada tugas Dropbox AD Connector, dan pilih Enable.
    • Perhatian: Jika anda tidak dapat mencari tugasan ini, klik kanan pada Task Scheduler Library dan pilih Refresh.
  6. Klik kanan pada tugas, dan pilih Run.
  7. Pastikan ujian berjaya dijalankan: cari dan semak log penyelarasan AD Connector.
  8. Sahkan bahawa jemputan telah dihantar kepada ahli pasukan: Semak halaman Ahli Konsol Pentadbir Dropbox Business.

Catatan untuk mencipta tugas yang dijadualkan:

  • Secara lalai, tugas ini ditetapkan untuk berjalan sekali sehari pada 2:00 pg (masa tempatan)
  • Anda boleh meningkatkan kekerapan tugas ini, tetapi kami syorkan tidak menjalankannya lebih daripada sekali setiap tiga jam
  • Pastikan tugas yang dijadualkan tidak mengganggu antara satu sama lain: pilih Do not start a new instance dalam tab Tetapan :

Tetapan tugas yang dijadualkan

Kembali ke permulaan artikel ini

Apakah tingkah laku bagi penyelarasan kumpulan?

Salinan kumpulan hanya diselaraskan ke Dropbox Business. Perubahan dari Dropbox Business tidak akan diselaraskan semula ke Active Directory. Setelah dicipta, menghapuskan kumpulan dari Active Directory tidak akan menghapuskan kumpulan dari Dropbox Business. Sebaliknya, semua pengguna akan dibuang daripada kumpulan jika sama ada:

  • Semua ahli dibuang dari kumpulan pelarasan dalam Active Directory
  • Kumpulan pelarasan dibuang daripada langkah Konfigurasi

Apa yang berlaku apabila anda memilih satu kumpulan untuk menyelaraskan pengguna dan kumpulan anda?

Untuk kumpulan dengan pengguna yang tidak berada dalam kumpulan yang diselaraskan, kumpulan itu gagal untuk diselaraskan ke Dropbox Business.

Bagaimana jika saya mempunyai beberapa kumpulan dengan nama yang sama antara Active Directory dan Dropbox Business?

Penyelarasan kumpulan gagal apabila terdapat percanggahan nama antara kumpulan dalam Active Directory dan Dropbox Business. Ralat turut dilog.

Bolehkah saya menyarangkan kumpulan di dalam kumpulan yang lain?

Kumpulan tidak boleh mempunyai beberapa lapisan dalam Dropbox Business. Setiap kumpulan adalah rata dan tidak mengandungi kumpulan lain.

Bagaimana kumpulan akan diselaraskan apabila anda memilih kumpulan yang berbeza untuk menyelaras kumpulan berbanding dengan pengguna?

Semua pengguna dalam kumpulan pelarasan pengguna akan diselaraskan. Mana-mana kumpulan dalam kumpulan pelarasan pengguna akan diabaikan. Pengguna yang diletakkan dalam kumpulan pelarasan kumpulan akan diabaikan melainkan yang berada di dalam kumpulan pengguna. Kumpulan yang diletakkan dalam kumpulan pelarasan pengguna akan diabaikan melainkan yang berada di dalam kumpulan pelarasan kumpulan .

Kembali ke permulaan artikel ini

Bagaimanakah AD Connector berfungsi dengan pemindahan akaun?

AD Connector tidak menyokong pemindahan akaun kepada ahli pasukan lain secara automatik . Walau bagaimanapun, akaun yang dihapuskan (dan sebarang fail berkaitan) akan disimpan dalam Konsol Pentadbir. Akaun-akaun ini kemudian boleh dipindahkan atau dihapuskan secara kekal. Pentadbir pasukan boleh memindahkan akaun melalui Konsol Pentadbir Dropbox.

Apakah peraturan yang diikut AD Connector apabila mengemas kini pengguna di dalam akaun Dropbox Business saya?

AD Connector adalah gambaran sehala: iaitu, ia menggambarkan keadaan pengguna dari Active Directory yang dikonfigurasi kepada akaun Dropbox Business anda. AD Connector tidak mengubah AD. AD Connector mengatasi perubahan yang dibuat kepada pengguna terurus dalam Konsol Pentadbir.

Bagaimana saya boleh membolehkan penghapusan jarak jauh fungsi apabila membuang pengguna dengan AD Connector?

Apabila menggantung atau menghapuskan pengguna dengan AD Connector, semua peranti akan dihapuskan dari jauh secara automatik. Gunakan Konsol Pentadbir untuk membuang pengguna atau peranti tanpa menghapuskan semua kandungan.

Bolehkah saya menggunakan AD Connector dalam bahasa selain daripada bahasa Inggeris?

Tidak, AD Connector hanya boleh didapati dalam bahasa Inggeris sahaja.

Pelarasan AD Connector gagal: Bagaimana saya boleh menentukan puncanya?

Setiap kali AD Connector dijalankan, satu kod keluar akan ditambah pada akhir fail log. Kod ini atribut sebab kegagalan, dan/atau menentukan bahagian proses yang gagal. Jadual ini menyediakan contoh semua sebab-sebab kegagalan yang boleh berlaku.

  • Perhatian: AD Connector akan melog 0 apabila berjaya dijalankan

Kod

Sebab kegagalan

Cara untuk membetulkan kesilapan ini

-1

Versi Powershell tidak disokong

  • Naik taraf kepada versi Powershell 4, 5 dan ke atas

-10

Tidak dapat membaca fail konfigurasi

  • Jika anda menyunting fail konfigurasi secara manual, mungkin terdapat kesilapan fail yang skrip kami tidak dapat baca. Jalankan skrip konfigurasi untuk menulis ganti suntingan manual
  • Semak keizinan fail konfigurasi—skrip yang dijalankan perlu mempunyai keizinan untuk menjalankan fail ini
  • Jalankan semula fail konfigurasi untuk menyimpan fail baru

-11

Skrip mesti dijalankan dengan keistimewaan pentadbir

  • Apabila memilih skrip, klik kanan dan pilih jalankan dengan keistimewaan pentadbir

-12

Tidak dapat memulakan modul Active Directory

  • Pastikan AD bersedia, dan pada mesin yang sama seperti AD Connector
  • Pastikan keistimewaan skrip untuk AD
  • Pastikan anda tidak mempunyai lebih daripada 5000 ahli dalam kumpulan pelarasan anda, termasuk sub-kumpulan (v2.0 tidak menyokong lebih ramai pengguna)

-13

Gagal untuk memulakan API Dropbox Business

-14

Gagal untuk mengambil maklumat pasukan dari Dropbox Business

  • Semak kod ralat
  • Sahkan token OAuth adalah sah (jalankan semula skrip konfigurasi untuk mendapatkan token OAuth baru)
  • Pastikan pentadbir telah berjaya disahkan, dan pasukan itu masih wujud
  • Sahkan dropbox.com boleh diakses di status.dropbox.com

-15

Tiada pengguna dijumpai di dalam kumpulan Active Directory yang dikonfigurasi

  • Sahkan bahawa kumpulan yang dipilih mengandungi pengguna yang anda mahu selaraskan (hanya pengguna dalam kumpulan ini akan diselaraskan ke pasukan Dropbox Business anda)

-16

Gagal untuk mendapatkan ahli pasukan dari API Dropbox Business

  • Cuba lagi—anda mungkin menghadapi masalah rangkaian sementara
  • Sahkan dropbox.com boleh diakses di status.dropbox.com

-17

Gagal semasa menyelaras

  • Cuba lagi—anda mungkin menghadapi masalah rangkaian sementara
  • Semak untuk melihat jika mesin telah diganggu oleh proses atau kesilapan lain
  • Pastikan anda tidak mempunyai lebih daripada 5000 ahli dalam kumpulan pelarasan anda, termasuk sub-kumpulan (v2.0 tidak menyokong lebih ramai pengguna)
  • Kami cadangkan untuk mengehadkan saiz kumpulan yang diselaraskan kepada 2000 pengguna dengan versi semasa (v2.0)—cuba hadkan saiz kumpulan anda kepada 2000 atau lebih sedikit pengguna
  • Hubungi sokongan Dropbox

Apakah peringkat proses berjalan AD Connector?

  1. Mengenal pasti pengguna yang diuruskan.
    • AD Connector hanya akan mengemas kini pengguna yang diuruskan. Pengguna yang diuruskan akan dikenal pasti dalam langkah pertama ini, mereka akan dianggap diuruskan apabila kriteria berikut dipenuhi:
      • AD Connector melengkapkan peruntukan terlebih dahulu. Peruntukan berlaku apabila:
        • Satu alamat e-mel pengguna ditambah kepada kumpulan Active Directory yang dikonfigurasi
        • Alamat e-mel ini tidak dijumpai di dalam Dropbox Business
      • Mereka adalah pengguna sedia ada dalam pasukan Dropbox Business anda. "Pengguna sedia ada" bermakna alamat e-mel itu sepadan dalam pasukan dan kumpulan Active Directory yang dikonfigurasi.
  2. Perhatian: Semakan ini hanya akan berlaku jika Manage existing users ditanda rait dalam konfigurasi AD Connector.

    Jika salah satu daripada kedua-dua syarat ini tidak dipenuhi, pengguna dianggap tidak diuruskan. AD Connector tidak mengemas kini pengguna yang tidak diuruskan. Untuk kebanyakan pentadbir, Uruskan pengguna semasa adalah pilihan terbaik.

  3. Mengemas kini maklumat pengguna untuk pengguna yang diuruskan sahaja.
    • Nama pertama pengguna
    • Nama keluarga pengguna
    • Alamat e-mel pengguna
  4. Untuk pengguna yang diuruskan dari langkah satu, Masihi AD Connector memastikan yang berikut sepadan antara Dropbox Business dan AD:

    Pengecualian: AD Connector tidak mengemas kini maklumat untuk pengguna yang dalam keadaan “Dijemput” di dalam Dropbox Business. AD Connector akan cuba mengemas kini apabila ia dijalankan semula selepas itu.

  5. Mengemas kini keadaan pengguna untuk pengguna yang diuruskan sahaja.
    • Melumpuhkan pengguna yang diuruskan tidak akan menghapuskan mereka daripada pasukan Dropbox Business anda. Begitu juga membuang pengguna daripada kumpulan penyelarasan Active Directory. Sebaliknya, para pengguna akan digantung dalam pasukan Dropbox Business anda.
  6. Untuk pengguna yang diuruskan yang dikenal pasti dalam langkah satu: AD Connector akan mengemas kini keadaan (aktif, dinyahaktif, atau dihapuskan) di dalam Dropbox Business supaya sepadan dengan keadaan pengguna dalam AD.

Kembali ke permulaan artikel ini

Kami kesal mendengarnya. Beritahu kami bagaimana kami boleh perbaiki:

Terima kasih atas maklum balas anda! Beritahu kami bagaimana artikel ini membantu:

Terima kasih atas maklum balas anda!

Jawapan komuniti

    Cara lain untuk mendapatkan bantuan

    Komuniti

    Sokongan Twitter

    Hubungi sokongan