Dropbox Active Directory Connector

Active Directory Connector (AD Connector) gjør det mulig å synkronisere Active Directory (AD) og et Dropbox Business-team. AD Connector synkroniserer automatisk endringer i Active Directory til Dropbox. Denne synkroniseringen forenkler klargjøringen og fjerningen av Dropbox Business-brukere.

AD Connector kan dessuten (valgfritt) synkronisere Active Directory-grupper og gruppemedlemmer med Dropbox Business-teamet ditt.

Følg trinnene nedenfor for å installere og konfigurere AD Connector, og for å sikre at det fungerer som det skal. Sørg for å lese hvert underledd det vises til fra hovedinstruksjonene.

Hvordan installerer, konfigurerer og kjører jeg AD Connector?

  1. Gå gjennom de beste fremgangsmåtene for AD Connector.
  2. Last ned installasjonsprogrammet for AD Connector fra Microsoft (MSI).
  3. Installer AD Connector.
  4. Konfigurer veiviseren til AD Connector.
  5. Gjennomfør en prøvekjøring med Run AD Connector, og bekreft at det fungerer som det skal.
  6. Finn den planlagte oppgaven, og aktiver den slik at den kan kjøre.
  7. Svar på noen vanlige spørsmål om grupper og gruppesynkronisering.
  8. Feilsøking, vanlige spørsmål og mer informasjon.
  9. Det oppstod en feil ved synkroniseringen av AD Connector. Hvordan finner jeg ut hva grunnen var?

Beste fremgangsmåter for AD Connector

Obligatorisk:

  • Alle brukere du vil synkronisere fra Active Directory må være aktive brukere i ett enkelt AD-domene
  • PowerShell 4.0 eller nyere
  • Windows Server 2008 (eller nyere)
  • Administrasjonsverktøy for ekstern tilkobling

Anbefalt:

  • Opprett én enkelt gruppe kalt «Dropbox» som inneholder alle medlemmene du vil klargjøre. Du kan plassere både brukere og grupper i Dropbox-gruppen.
  • Installer AD Connector på en server med skrivebeskyttet tilgang (AD Connector synkroniserer bare endringer som kommer fra AD).
  • Oppgradering fra tidligere versjoner av AD Connector: Enkle installasjoner oppdateres vanligvis korrekt ved oppgradering fra versjon 2.0.1 til versjon 2.0.2. Når du oppgraderer fra en større versjon til en annen (fra versjon 1.0 til versjon 2.0), vil du imidlertid måtte avinstallere nåværende versjon før du kan oppdatere til den nye versjonen.
  • For nåværende versjon av AD Connector anbefaler vi at du ikke synkroniserer mer enn 10 000 brukere fra Active Directory. Forhør deg med kunderepresentanten din hos Dropbox hvis du ønsker å bruke AD Connector med flere enn 10 000 brukere.

Gå tilbake til toppen av artikkelen

Last ned AD Connector

Gå tilbake til toppen av artikkelen

Installere AD Connector

  1. Finn og kjør installasjonsprogrammet Dropbox-AD-Connector.msi.
  2. Klikk Neste for å fortsette med installasjonsveiviseren.
  3. Kryss av i boksen for å godta betingelsene og klikk på Neste.
  4. Klikk på Neste for å installere til standardbanen.
  5. Klikk på Installer og velg deretter Ja hvis User Account Control (UAC) dukker opp.
  6. Kom i gang er merket av som standard. Hvis du allerede har åpnet denne guiden, fjerner du haken.
  7. Velg Fullfør for å fullføre installasjonen.

Gå tilbake til toppen av artikkelen

Fullføre konfigureringen av AD Connector

Konfigurasjonen av AD Connector har fem trinn:

  1. Installering.
  2. Synkronisering av Active Directory-brukere.
  3. Synkronisering av Active Directory-grupper.
  4. Logg.
  5. E-postvarslinger.

Når du skal fullføre konfigureringen, følger du hvert trinn nøye:

Konfigurasjon

  1. Finn og åpne Configure AD Connector-snarveien på skrivebordet.
  2. Klikk på Get OAuth2 Token for å koble til teamadministratoren til Dropbox Business-teamet ditt.
    • Hvis det er nødvendig, logger du på Dropbox som administrator for Dropbox Business-teamet
    • Hvis det er nødvendig, godkjenner du apptillatelsene til AD Connector
  3. Kopier tokenen.
  4. Lim inn den kopierte tokenen i OAuth 2 DfB Token -feltet.
  5. Har du lyst til å kjøre konfigurasjonstester, velger du avmerkingsboksen Simuleringmodus.
    • Obs! Det blir ikke foretatt noen endringer i Dropbox Business-teamet ditt i simuleringsmodus

AD Connector-konfigurasjon

Synkronisering av Active Directory-brukere

  1. Velg Active Directory-gruppen du vil synkronisere med Dropbox Business-teamet ditt.
    • Det enkleste er å opprette en Active Directory-gruppe som heter «Dropbox»
  2. Sjekk at E-post-attributt er stilt på E-postadresse.
  3. Merk av Administrer eksisterende brukere for å synkronsere endringer i brukere som ble manuelt opprettet via administratorverktøyet i Dropbox Business.

Synkronisering av Active Directory-grupper

  1. Velg om du vil at grupper skal synkroniseres til Dropbox Business-teamet (synkronisering av grupper er valgfritt).
  2. Når du skal synkronisere grupper, velger du om du vil bruke den samme gruppen som du brukte til å synkronisere enkeltbrukere.
  3. Hvis du valgte en annen gruppe til å synkronisere grupper med, må du velge navn på denne gruppen.

Logg

  1. Hvis du ønsker å angi en annen bane for loggfilen, klikker du Endre.
    • Obs! Hvis du ikke oppgir en annen filbane, blir loggen lagret på stantdardstedet: C:\ProgramData\Dropbox\AD Connector\db_ad_connector.log

E-postvarslinger

  1. Hvis du vil motta e-postvarslinger, klikker du på Innstillinger.
    • Obs! Bruk port 587 eller port 25 (ukryptert). Port 465 støttes ikke på nåværende tidspunkt.
  2. Etter at du er ferdig med hver del, bruker du Test forbindelsen for å bekrefte at konfigurasjonen er riktig.
  3. Innstillinger for e-postvarslinger

  4. Klikk på OK når du er ferdig med å konfigurere e-postalternativene.

Fullfør

  1. Klikk på Lagre for å lagre alle konfigurasjonsinnstillingene.

Gå tilbake til toppen av artikkelen

Finn «Run AD Connector»-filen, og sjekk at den fungerer som den skal

  1. Finn frem til Run AD connector-snarveien på skrivebordet.
  2. Høyreklikk på Run AD Connector-verktøyet og Kjør som administrator.
  3. Gjennomgå resultatene for å sikre at de forventede brukerne er oppført på listen.
  4. Hvis det er tilfelle, åpner du Config AD Connector-verktøyet og fjerner haken for Simuleringsmodus.
  5. Bruk Run AD Connector-verktøyet til å synkronisere nye medlemmer til Dropbox Business-teamet ditt.

Gå tilbake til toppen av artikkelen

Opprett den planlagte oppgaven slik at den kjører Dropbox Business AD Connector-synkroniseringsskriptet

  1. Bla til Programfiler \ Dropbox \ AD Connector \ Helpers.
  2. Høyreklikk på filen AD-Connector-CreateTask.bat og Kjør som administrator.
  3. Åpne Oppgaveplanlegging for Windows Server.
  4. Åpne Dropbox Tasks-mappen.
  5. Høyreklikk på Dropbox AD Connector og velg Aktiver.
    • Obs! Hvis du ikke finner denne oppgaven, høyreklikker du på Oppgaveplanlegging-biblioteket og velger Oppdater.
  6. Høyreklikk på oppgaven og velg Kjør.
  7. Forsikre deg om at testen var vellykket: Finn og gjennomgå synkroniseringsloggen for AD Connector.
  8. Bekreft at invitasjoner ble sendt til teammedlemmer: Gjennomgå Medlemmer-siden for administratorverktøyet i Dropbox Business.

Merknader om oppretting av planlagte oppgaver:

  • Som standard kjøres oppgaven én gang om dagen, kl. 02.00 (lokal tid)
  • Du kan kjøre oppgaven oftere, men vi anbefaler at du ikke kjører den mer enn én gang hver tredje time
  • Sørg for at planlagte oppgaver ikke avbryter hverandre: Velg alternativet Ikke start en ny forekomst i Innstillinger-fanen:

Innstillinger for planlagte oppgaver

Gå tilbake til toppen av artikkelen

Hvordan fungerer gruppesynkronisering?

Grupper speiles bare via synkronisering til Dropbox Business. Endringer i Dropbox Busines synkroniseres ikke tilbake til Active Directory. Når de først er opprettet, vil ikke grupper som slettes fra Active Directory, slettes fra Dropbox Business. I stedet vil alle brukerne bli fjernet fra gruppen hvis ett av to skjer:

  • Alle medlemmene fjernes fra synkroniseringsgruppen i Active Directory
  • Synkroniseringsgruppen fjernes fra konfigureringstrinnet

Hva skjer når du velger én enkelt gruppe til å synkronisere både brukerne og gruppene?

For grupper med brukere som ikke er i synkroniseringsgruppen, vil ikke gruppen kunne synkroniseres til Dropbox Business.

Hva om jeg har flere grupper med samme navn på tvers av Active Directory og Dropbox Business?

Gruppesynkroniseringer mislykkes når det er en navnekonflikt mellom grupper i Active Directory og Dropbox Business. Det blir også loggført en feil.

Kan jeg legge grupper inne i andre grupper?

Grupper kan ikke ha flere lag i Dropbox Business. Hver gruppe er «flat» og kan ikke inneholde andre grupper.

Hvordan blir gruppene synkronisert når du velger en annen gruppe for å synkronisere grupper i stedet for brukere?

Alle brukerne i synkroniseringsgruppen for brukere vil bli synkronisert. Eventuelle grupper i synkroniseringsgruppen for brukere vil bli ignorert. Brukere som plasseres i synkroniseringsgruppen for grupper, vil bli ignorert med mindre de også er i brukergruppen. Grupper som plasseres i synkroniseringsgruppen for brukere, vil bli ignorert med mindre de også er i synkroniseringsgruppen for grupper.

Gå tilbake til toppen av artikkelen

Hvordan fungerer AD Connector med kontooverføring?

AD Connector støtter ikke automatisk overføring av en konto til et annet teammedlem. Slettede kontoer (og eventuelle tilknyttede filer) blir imidlertid oppbevart i administratorverktøyet. Disse kontoene kan deretter overføres eller slettes. Teamadministratorer kan overføre en konto via administratorverktøyet i Dropbox.

Hvilke regler følger AD Connector når det oppdaterer brukere i Dropbox Business-kontoen min?

AD Connector fungerer som et enveis-speil, dvs. det gjenspeiler brukertilstanden fra det konfigurerte Active Directory til Dropbox Business-kontoen din. AD Connector endrer ikke AD. AD Connector overstyrer endringer som er gjort på en administrert bruker i administratorverktøyet.

Hvordan kan jeg aktivere ekstern sletting når brukere fjernes ved hjelp av AD Connector?

Når brukere suspenderes eller slettes ved hjelp av AD Connector, blir alle enheter automatisk slettet eksternt. Bruk administratorverktøyet til å fjerne en bruker eller enhet uten å slette alt innhold eksternt.

Kan jeg bruke AD Connector på et annet språk enn engelsk?

Nei, AD Connector er bare tilgjengelig på engelsk.

AD Connector-synkroniseringen lyktes ikke. Hvordan finner jeg årsaken?

Hver gang AD Connector kjøres, legges det til en avslutningskode til slutten av loggfilen. Denne koden viser grunnen til at noe gikk galt og/eller viser hvilken del av prosessen som mislyktes. Denne tabellen har eksempler på årsaker til at en feil kan oppstå.

  • Obs! AD Connector legger inn en 0 i loggen når prosessen fullføres uten feil

Kode

Årsak

Hvordan feilen kan rettes opp

-1

Powershell-versjonen støttes ikke

  • Oppgrader til Powershell-versjon 4, 5 eller nyere

-10

Kunne ikke lese konfigurasjonsfilen

  • Hvis du redigerte config-filen manuelt, kan den ha en feil som gjør at skriptet ikke kan lese den. Kjør konfigureringsskriptet på nytt, slik at manuelle redigeringer overskrives.
  • Kontroller tillatelsene til config-filen: Kjøreskriptet skal ha tillatelse til å kjøre denne filen
  • Kjør config-filen på nytt for å lagre en ny fil

-11

Skriptet må kjøres med administratorrettigheter

  • Når skriptet velges, høyreklikker du og velger run with admin privileges (kjør med administratorrettigheter)

-12

Kunne ikke initialisere Active Directory-modulen

  • Forsikre deg om at AD kjører, og er på samme maskin som AD Connector
  • Bekreft at AD har skriptrettigheter
  • Forsikre deg om at du ikke har mer enn 5000 medlemmer i synkroniseringsgruppen, inklusive undergruppene (v2.0 støtter ikke flere brukere enn dette)

-13

Kunne ikke initialisere Dropbox Busines API

-14

Kunne ikke innhente teaminfo fra Dropbox Business API

  • Kontroller feilkoden
  • Bekreft at OAuth-tokenet er gyldig (kjør konfigureringsskriptet på nytt for å få et nytt OAuth-token)
  • Forsikre deg om at administratoren ble godkjent ved pålogging, og at teamet fremdeles eksisterer
  • Bekreft at dropbox.com er tilgjengelig på status.dropbox.com

-15

Fant ikke noen brukere i den konfigurerte Active Directory-gruppen

  • Kontroller at den utvalgte gruppen inneholder brukerne du ville synkronisere (det er bare brukere i denne gruppen som synkroniseres til Dropbox Business-teamet ditt)

-16

Fikk ikke tak i teammedlemmene fra Dropbox Business-API-en

  • Prøv igjen, det kan ha vært et midlertidig problem med nettverket
  • Bekreft at dropbox.com er tilgjengelig på status.dropbox.com

-17

Feil under synkroniseringen

  • Prøv igjen, det kan ha vært et midlertidig problem med nettverket
  • Se etter om maskinen ble avbrutt av en annen prosess eller feil
  • Forsikre deg om at du ikke har mer enn 5000 medlemmer i synkroniseringsgruppen, inklusive undergruppene (v2.0 støtter ikke flere brukere enn dette)
  • Vi foreslår at du begrenser størrelsen på den synkroniserte gruppen til 2000 brukere med den aktuelle versjonen (v2.0) – prøv å begrense gruppestørrelsen til 2000 eller færre brukere
  • Kontakte kundestøtten hos Dropbox

Hva er stadiene AD Connector går gjennom når det kjører?

  1. Identifiser administrerte brukere.
    • AD Connector oppdaterer kun administrerte brukere. Administrerte brukere identifiseres i dette første trinnet, og anses som administrerte når følgende kriterier er oppfylt:
      • AD Connector fullfører klargjøringen. Klargjøring skjer når:
        • En brukers e-postadresse blir lagt til den konfigurerte Active Directory-gruppen
        • Denne e-postadressen ikke finnes i Dropbox Business
      • De er allerede brukere på Dropbox Business-teamet. «Eksisterende brukere» betyr at e-postadressene i teamet og den konfigurerte Active Directory-gruppen stemmer overens.
  2. Obs! Dette skjer bare hvis Manage existing users er avmerket i AD Connector-konfigurasjonen.

    Hvis ett av disse to vilkårene ikke er oppfylt, blir brukeren regnet som ikke administrert. AD Connector oppdaterer ikke ikke-administrerte brukere. For de fleste administratorer er Administrer eksisterende brukere det beste alternativet.

  3. Oppdater brukerinformasjon kun for administrerte brukere.
    • Brukers fornavn
    • Brukers etternavn
    • Brukers e-postadresse
  4. For administrerte brukere fra første trinn sørger AD Connector for at følgende stemmer overens mellom Dropbox Business og AD.

    Unntak: AD Connector oppdaterer ikke opplysningene til brukere som er i «Invitert»-tilstand i Dropbox Business. AD Connector prøver oppdateringen igjen ved senere anledninger.

  5. Oppdater brukertilstand kun for administrerte brukere.
    • Deaktivering av administrerte brukere vil ikke slette dem fra Dropbox Business-teamet. Det vil heller ikke fjerning av brukere fra Active Directory-synkroniseringsgruppen. Disse brukerne blir i stedet suspendert i Dropbox Business-teamet.
  6. Administrerte brukere som er oppgitt i første trinn: AD Connector oppdaterer brukertilstand (aktiv, deaktivert eller slettet) i Dropbox Business, så den matcher brukertilstanden i AD.

Gå tilbake til toppen av artikkelen

Vi beklager at du ikke er fornøyd med dette. Fortell oss hvordan vi kan bli bedre:

Takk for tilbakemeldingen! Fortell oss hvordan denne artikkelen har hjulpet:

Takk for tilbakemeldingen!

Svar fra nettsamfunnet

    Andre måter å få hjelp på

    Nettsamfunn

    Støtte via Twitter

    Kontakt kundestøtte