De Active Directory-connector van Dropbox

De Active Directory-connector (AD-connector) maakt synchronisatie tussen een Active Directory (AD) en een Dropbox Business-team mogelijk. De AD-connector synchroniseert automatisch de wijzigingen die zijn aangebracht in Active Directory, met Dropbox. Het synchroniseren vereenvoudigt het inrichten en verwijderen van Dropbox Business-gebruikers.

Eventueel kan de AD-connector ook Active Directory-groepen en -groepsleden synchroniseren naar je Dropbox Business-team.

Voer de onderstaande stappen uit om de AD-connector te installeren en te configureren, en te zorgen dat deze correct werkt. Let op dat je elk onderdeel leest waarnaar wordt gelinkt in de algemene instructies.

Hoe kan ik de AD-connector installeren, configureren en uitvoeren?

  1. Best practices voor de AD-connector
  2. Het Microsoft-installatieprogramma (.msi) voor de AD-connector downloaden
  3. De AD-connector installeren
  4. De configuratietool voor de AD-connector instellen
  5. Een test van de AD-connector uitvoeren en controleren of deze werkt
  6. Naar de geplande taak gaan en die inschakelen
  7. Antwoorden op belangrijke vragen over groepen en groepssynchronisatie
  8. Problemen oplossen, veelgestelde vragen en meer informatie
  9. Synchronisatie met de AD-connector is mislukt. Hoe kan ik de oorzaak vaststellen?

Best practices voor de AD-connector

Vereist:

  • Alle gebruikers die je vanuit Active Directory wilt synchroniseren, moeten actieve gebruikers zijn binnen één AD-domein
  • PowerShell 4.0 of hoger
  • Windows Server 2008 (of nieuwer)
  • Externe-serverbeheerprogramma's

Aanbevolen:

  • Maak één groep met de naam Dropbox en met alle leden die je wilt inrichten. Je kunt zowel gebruikers als groepen toevoegen aan de Dropbox-groep.
  • Installeer de AD-connector op een server met alleen-lezen toegang (de AD-connector synchroniseert alleen wijzigingen die afkomstig zijn van AD).
  • Upgraden vanaf een vorige versie van de AD-connector: een eenvoudige installatie wordt gewoonlijk correct bijgewerkt bij het upgraden van versie 2.0.1 naar versie 2.0.2. Maar als je upgradet tussen hoofdversies (van 1.0 naar 2.0), moet je de huidige versie verwijderen voordat je kunt upgraden naar de nieuwe versie.
  • Voor de huidige release van de AD-connector raden we aan niet meer dan 10.000 gebruikers te synchroniseren vanuit Active Directory. Neem contact op met je Dropbox Customer Success Team als je de AD-connector voor meer dan 10.000 gebruikers wilt gebruiken.

Terug naar het begin van het artikel

De AD-connector downloaden

Terug naar het begin van het artikel

De AD-connector installeren

  1. Zoek en start het installatieprogramma Dropbox-AD-Connector.msi.
  2. Klik op Volgende om verder te gaan met de installatiewizard.
  3. Klik op het selectievakje om de voorwaarden te accepteren en klik vervolgens op Volgende.
  4. Klik op Volgende om te installeren in het standaardpad.
  5. Klik op Installeren en kies vervolgens Ja als daarom wordt gevraagd door Gebruikersaccountbeheer.
  6. Aan de slag is standaard ingeschakeld. Schakel deze optie uit als je deze handleiding al hebt geopend.
  7. Selecteer Voltooien om de installatie te voltooien.

Terug naar het begin van het artikel

De AD-connector configureren

Het configureren van de AD-connector bestaat uit vijf stappen:

  1. Instellen
  2. Active Directory-gebruikers synchroniseren
  3. Active Directory-groepen synchroniseren
  4. Logboek
  5. E-mailmeldingen

Voer elke stap zorgvuldig uit om de AD-connector te configureren:

Instellen

  1. Zoek de snelkoppeling Configure AD Connector op je desktop en open deze.
  2. Klik op Get OAuth2 Token om de connector te koppelen aan de teambeheerder van je Dropbox Business-team.
    • Indien nodig moet je je bij Dropbox aanmelden als beheerder van het Dropbox Business-team.
    • Keur indien nodig de appmachtigingen van de AD-connector goed.
  3. Kopieer het token.
  4. Plak het gekopieerde token in het veld OAuth 2 DfB Token.
  5. Schakel het selectievakje Simulation Mode in als je de setup wilt testen.
    • Opmerking: in de simulatiemodus worden geen wijzigingen aangebracht in je Dropbox Business-team.

Configuratie van AD-connector

Active Directory-gebruikers synchroniseren

  1. Selecteer de Active Directory-groep die je wilt synchroniseren met je Dropbox Business-team.
    • We raden aan een Active Directory-groep met de naam Dropbox te maken.
  2. Controleer of Email Attribute is ingesteld op Email Address.
  3. Schakel Manage existing users in om wijzigingen van gebruikers die handmatig zijn gemaakt in de Beheerconsole van Dropbox Business, te synchroniseren.

Active Directory-groepen synchroniseren

  1. Kies of je groepen wilt synchroniseren met je Dropbox Business-team (groepen synchroniseren is optioneel).
  2. Wanneer je groepen wilt synchroniseren, geef je aan of je dezelfde groep wilt gebruiken als je hebt gekozen voor het synchroniseren van gebruikers.
  3. Selecteer de naam van de groep als je een andere groep wilt gebruiken om groepen te synchroniseren.

Logboek

  1. Als je een ander pad voor het logboekbestand wilt opgeven, klik je op Change.
    • Opmerking: tenzij je een ander bestandspad opgeeft, wordt het logboek opgeslagen op de standaardlocatie: C:\ProgramData\Dropbox\AD Connector\db_ad_connector.log

E-mailmeldingen

  1. Klik op Settings als je e-mailmeldingen wilt ontvangen.
    • Opmerking: Gebruik poort 587 of poort 25 (niet versleuteld). Poort 465 wordt momenteel niet ondersteund.
  2. Gebruik na elk gedeelte Test Connection om te controleren of de configuratie klopt.
  3. Instellingen voor e-mailmeldingen

  4. Klik op OK als je klaar bent met het configureren van de e-mailopties.

Voltooien

  1. Klik op Save om alle configuratie-instellingen op te slaan.

Terug naar het begin van het artikel

Het bestand Run AD Connector zoeken en controleren of het correct werkt

  1. Zoek de snelkoppeling Run AD Connector op het bureaublad.
  2. Klik met de rechtermuisknop op de tool Run AD Connector en kies Als administrator uitvoeren.
  3. Bekijk de resultaten om te controleren of de verwachte gebruikers worden vermeld.
  4. Als dat het geval is, open je de tool Config AD Connector opnieuw en schakel je Simulation Mode uit.
  5. Gebruik de tool Run AD Connector om nieuwe leden te synchroniseren met je Dropbox Business-team.

Terug naar het begin van het artikel

De geplande taak maken om het synchronisatiescript van de AD-connector voor Dropbox Business uit te voeren

  1. Blader naar Program Files\Dropbox\AD Connector\Helpers.
  2. Klik met de rechtermuisknop op het bestand AD-Connector-CreateTask.bat en kies Als administrator uitvoeren.
  3. Open de toepassing Taakplanner voor Windows Server.
  4. Open de map Dropbox Tasks.
  5. Klik met de rechtermuisknop op de taak Dropbox AD Connector en kies Inschakelen.
    • Opmerking: als je deze taak niet kunt vinden, klik je met de rechtermuisknop op de Bibliotheek voor Taakplanner en kies je Vernieuwen.
  6. Klik met de rechtermuisknop op de taak en kies Uitvoeren.
  7. Zoek en controleer het synchronisatielogboek van de AD-connector om te controleren of de test goed is verlopen.
  8. Controleer de pagina Leden in de Beheerconsole van Dropbox Business om te verifiëren of uitnodigingen zijn verzonden naar teamleden.

Opmerkingen over het maken van geplande taken:

  • Standaard wordt deze taak eenmaal per dag om 2 uur (plaatselijke tijd) uitgevoerd.
  • Je kunt deze taak vaker uitvoeren, maar we raden je aan dit niet vaker dan eenmaal per drie uur te doen.
  • Zorg dat de geplande taken elkaar niet onderbreken: selecteer Geen nieuw exemplaar starten in het tabblad Instellingen:

Instellingen voor geplande taken

Terug naar het begin van het artikel

Hoe werkt groepssynchronisatie?

Groepen worden alleen van AD gesynchroniseerd naar Dropbox Business. Wijzigingen in Dropbox Business worden niet gesynchroniseerd naar Active Directory. Wanneer je een groep verwijdert uit Active Directory, wordt die groep niet verwijderd uit Dropbox Business. Maar in de volgende gevallen worden alle gebruikers verwijderd uit de groep:

  • Alle leden zijn verwijderd uit de synchronisatiegroep in Active Directory.
  • De synchronisatiegroep is verwijderd uit de configuratie.

Wat gebeurt er als je één groep selecteert om zowel je gebruikers als je groepen te synchroniseren?

Wanneer een groep gebruikers bevat die geen deel uitmaken van de synchronisatiegroep, wordt die groep niet gesynchroniseerd naar Dropbox Business.

Wat gebeurt er als ik meerdere groepen met dezelfde naam heb in zowel Active Directory als Dropbox Business?

Het synchroniseren van groepen mislukt wanneer de namen van groepen in Active Directory en in Dropbox Business met elkaar conflicteren. Er wordt ook een fout toegevoegd aan het logboek.

Kan ik groepen nesten in andere groepen?

Groepen kunnen niet meerdere niveaus hebben in Dropbox Business. Groepen hebben allemaal hetzelfde niveau en bevatten geen andere groepen.

Hoe worden groepen gesynchroniseerd wanneer je een andere groep selecteert voor het synchroniseren van groepen dan voor het synchroniseren van gebruikers?

Alle gebruikers in de gebruikerssynchronisatiegroep worden gesynchroniseerd. Groepen in de gebruikerssynchronisatiegroep worden genegeerd. Gebruikers in de groepssynchronisatiegroep worden genegeerd, tenzij ze ook lid zijn van de gebruikersgroep. Groepen in de gebruikerssynchronisatiegroep worden genegeerd, tenzij ze ook lid zijn van de groepssynchronisatiegroep.

Terug naar het begin van het artikel

Hoe voer ik een accountoverdracht uit met de AD-connector?

De AD-connector ondersteunt geen automatische overdracht van een account aan een ander teamlid. Verwijderde accounts (en bijbehorende bestanden) worden bewaard in de Beheerconsole. Deze accounts kunnen dan worden overgedragen of permanent worden verwijderd. Teambeheerders kunnen een account overdragen via de Beheerconsole van Dropbox.

Welke regels volgt de AD-connector bij het bijwerken van gebruikers in mijn Dropbox Business-account?

De AD-connector is een eenzijdige mirror en kopieert de gebruikersstatus van de geconfigureerde Active Directory naar je Dropbox Business-account. De Active Directory wordt niet gewijzigd door de AD-connector. Wijzigingen die zijn aangebracht in een beheerde gebruiker in de Beheerconsole, worden door de AD-connector overschreven.

Hoe kan ik de functie Extern verwijderen inschakelen wanneer ik gebruikers ophef met de AD-connector?

Wanneer je gebruikers schorst of verwijdert met de AD-connector, worden alle apparaten automatisch extern verwijderd. Gebruik de Beheerconsole als je een gebruiker of apparaat wilt verwijderen zonder al het materiaal extern te verwijderen.

Kan ik de AD-connector in een andere taal dan het Engels gebruiken?

Nee, de AD-connector is alleen in het Engels beschikbaar.

Synchronisatie met de AD-connector is mislukt. Hoe kan ik de oorzaak vaststellen?

Iedere keer als de AD-connector wordt uitgevoerd, wordt een afsluitcode toegevoegd aan het einde van het logboekbestand. Daarmee wordt de reden voor het mislukken aangegeven en/of welk deel van het proces is mislukt. Deze tabel bevat voorbeelden van redenen waarom iets kan mislukken.

  • Opmerking: er wordt een 0 geregistreerd als de AD-connector zonder problemen is uitgevoerd.

Code

Reden voor mislukking

Oplossing voor deze fout

-1

Powershell-versie niet ondersteund

  • Upgrade naar Powershell versie 4, 5 of hoger.

-10

Kan het configuratiebestand niet lezen

  • Als je het configuratiebestand handmatig hebt bewerkt, staat er mogelijk een fout in het bestand, waardoor ons script het niet kan lezen. Voer het configuratiescript opnieuw uit om handmatige bewerkingen te overschrijven.
  • Controleer de machtigingen voor het configuratiebestand. Het uitvoeringsscript zou gemachtigd moeten zijn om dit bestand uit te voeren.
  • Voer het configuratiebestand opnieuw uit om een nieuw bestand op te slaan.

-11

Script moet worden uitgevoerd met beheerdersmachtigingen

  • Wanneer je het script selecteert, klik je met de rechtermuisknop en kies je Als administrator uitvoeren.

-12

Kan Active Directory-module niet uitvoeren

  • Controleer of AD actief is en op dezelfde computer staat als de AD-connector.
  • Controleer of het script machtigingen voor AD heeft.
  • Zorg dat je synchronisatiegroep niet meer dan 5000 leden heeft, inclusief subgroepen. (Versie 2.0 ondersteunt niet meer gebruikers.)

-13

Dropbox Business API niet geïnitialiseerd

-14

Teamgegevens niet opgehaald uit Dropbox Business API

  • Controleer de foutcode.
  • Controleer of het OAuth-token geldig is. (Voer het configuratiescript opnieuw uit om een nieuw OAuth-token te ontvangen.)
  • Controleer of de beheerder is geauthenticeerd en of het team nog steeds bestaat.
  • Controleer op status.dropbox.com of dropbox.com online is.

-15

Geen gebruikers gevonden in geconfigureerde Active Directory-groep

  • Controleer of de groep de gebruikers bevat die je wilde synchroniseren. (Alleen gebruikers in deze groep worden gesynchroniseerd naar je Dropbox Business-team.)

-16

Gegevens van teamleden niet opgehaald uit Dropbox Business API

  • Probeer het opnieuw. Mogelijk is er een tijdelijk netwerkprobleem opgetreden.
  • Controleer op status.dropbox.com of dropbox.com online is.

-17

Mislukt tijdens synchroniseren

  • Probeer het opnieuw. Mogelijk is er een tijdelijk netwerkprobleem opgetreden.
  • Controleer of de computer is onderbroken door een ander proces of een andere fout.
  • Zorg dat je synchronisatiegroep niet meer dan 5000 leden heeft, inclusief subgroepen. (Versie 2.0 ondersteunt niet meer gebruikers.)
  • We raden aan de grootte van een synchronisatiegroep te beperken tot 2000 gebruikers met de huidige versie (2.0). Probeer de grootte van je groep te beperken tot 2000 of minder gebruikers.
  • Contact met Dropbox Support

Wat zijn de fasen van het uitvoeringsproces van de AD-connector?

  1. Beheerde gebruikers identificeren
    • Alleen beheerde gebruikers worden bijgewerkt door de AD-connector. In deze eerste fase worden beheerde gebruikers geïdentificeerd. Ze worden als beheerd beschouwd als wordt voldaan aan de volgende criteria:
      • De AD-connector kent eerst gebruikersbevoegdheden toe. Dit gebeurt wanneer:
        • Het e-mailadres van een gebruiker wordt toegevoegd aan de geconfigureerde Active Directory-groep.
        • Dit e-mailadres niet aanwezig is in Dropbox Business.
      • Het zijn bestaande gebruikers in je Dropbox Business-team. Dit wil zeggen dat de e-mailadressen van het team en de geconfigureerde Active Directory-groep overeenkomen.
  2. Opmerking: deze controle vindt alleen plaats als Manage existing users is ingeschakeld in de configuratie van de AD-connector.

    Als niet wordt voldaan aan een van deze twee voorwaarden, wordt de gebruiker beschouwd als onbeheerd. Onbeheerde gebruikers worden niet bijgewerkt door de AD-connector. Voor de meeste beheerders is Manage existing users de beste optie.

  3. Gebruikersgegevens alleen voor beheerde gebruikers bijwerken
    • Voornaam van gebruiker
    • Achternaam van gebruiker
    • E-mailadres van gebruiker
  4. Voor beheerde gebruikers die in stap één zijn geïdentificeerd, controleert de AD-connector of de volgende gegevens overeenkomen tussen Dropbox Business en AD.

    Uitzondering: De AD-connector werkt geen gegevens bij voor gebruikers die de status Uitgenodigd hebben in Dropbox Business. Wanneer de AD-connector later wordt uitgevoerd, wordt opnieuw geprobeerd deze gebruikers bij te werken.

  5. Gebruikersstatus alleen voor beheerde gebruikers bijwerken
    • Als je een beheerde gebruiker uitschakelt, wordt de gebruiker niet verwijderd uit je Dropbox Business-team. Dit gebeurt ook niet wanneer je een gebruiker verwijdert uit de AD-synchronisatiegroep. In plaats daarvan worden deze gebruikers geschorst in je Dropbox Business-team.
  6. Voor beheerde gebruikers die in de eerste fase zijn geïdentificeerd: de AD-connector kopieert de gebruikersstatus in de Active Directory naar de gebruikersstatus (actief, uitgeschakeld of verwijderd) in Dropbox Business.

Terug naar het begin van het artikel

We vinden het jammer dat te horen. Laat ons weten hoe we het volgende kunnen verbeteren:

Bedankt voor je feedback. Laat ons weten hoe dit artikel je heeft geholpen:

Bedankt voor je feedback.

Antwoorden in community

    Andere manieren om hulp te krijgen

    Community

    Support via Twitter

    Interactieve Help

    Andere manieren om hulp te krijgen

    Community

    Support via Twitter

    Interactieve Help

    Andere manieren om hulp te krijgen

    Community

    Support via Twitter

    Contact opnemen met Support