Konektor Active Directory usługi Dropbox

Konektor Active Directory (Konektor AD) umożliwia synchronizację między Active Directory (AD) i zespołem Dropbox Business. Konektor AD automatycznie synchronizuje z Dropbox zmiany wprowadzone w Active Directory. Ta synchronizacja ułatwia dodawanie i usuwanie użytkowników Dropbox Business.

Ponadto Konektor AD może (opcjonalnie) synchronizować grupy Active Directory i ich członków z zespołem Dropbox Business.

Wykonaj poniższe czynności, aby zainstalować i skonfigurować Konektor AD oraz upewnić się, że działa poprawnie. Zapoznaj się z każdym podrozdziałem odwołującym się do głównego artykułu.

Jak zainstalować, skonfigurować i uruchomić Konektor AD?

  1. Przegląd najlepszych praktyk dotyczących Konektora AD
  2. Pobieranie Instalatora Microsoft (MSI) Konektora AD
  3. Instalacja Konektora AD
  4. Konfiguracja za pomocą narzędzia konfiguracyjnego Konektora AD
  5. Wykonanie procedury testowej za pomocą pliku Run AD Connector i upewnienie się, że działa prawidłowo
  6. Odnajdowanie zaplanowanego zadania i uruchamianie go
  7. Odpowiedzi na kilka często zadawanych pytań na temat grup i synchronizowania grup
  8. Rozwiązywanie problemów, często zadawane pytania i dodatkowe informacje
  9. Synchronizacja za pomocą Konektora AD nie powiodła się: jak mogę ustalić przyczynę?

Najlepsze praktyki dotyczące Konektora AD

Wymagane:

  • Wszyscy użytkownicy przeznaczeni do synchronizacji z Active Directory muszą być aktywni w jednej domenie AD
  • PowerShell 4.0 lub nowszy.
  • Windows Server 2008 (lub nowszy)
  • Narzędzia administracji zdalnej serwera

Zalecane:

  • Utwórz jedną grupę o nazwie „Dropbox” zawierającą wszystkich członków, których chcesz wdrożyć. W grupie Dropbox możesz umieścić zarówno użytkowników, jak i grupy.
  • Zainstaluj Konektor AD na serwerze z dostępem tylko do odczytu. (Konektor synchronizuje wyłącznie zmiany pochodzące z AD).
  • Aktualizowanie poprzednich wersji Konektora AD: W przypadku aktualizowania wersji 2.0.1 do wersji 2.0.2 zazwyczaj wystarczy zwykła instalacja. Jeśli jednak wykonujesz aktualizację między wersjami głównymi (z wersji 1.0 do 2.0), przed zaktualizowaniem do nowej wersji odinstaluj bieżącą wersję.
  • W przypadku obecnej wersji Konektora AD zalecamy synchronizowanie nie więcej niż 10 000 użytkowników z Active Directory. Jeśli liczba użytkowników przekracza 10 000, przed skorzystaniem z Konektora AD skontaktuj się z zespołem Dropbox ds. jakości obsługi.

Powrót do góry artykułu

Pobieranie Konektora AD

Powrót do góry artykułu

Instalacja Konektora AD

  1. Zlokalizuj i uruchom instalator Dropbox-AD-Connector.msi .
  2. Kliknij Dalej, aby kontynuować pracę z kreatorem instalacji.
  3. Zaznacz pole wyboru, aby zaakceptować warunki, a następnie kliknij przycisk Dalej.
  4. Kliknij Dalej, aby zainstalować go w domyślnej ścieżce.
  5. Kliknij Zainstaluj, a następnie wybierz Tak jeśli Kontrola konta użytkownika (UAC) wyświetli takowy monit.
  6. Wprowadzenie jest zaznaczone domyślnie — jeśli masz już otwarty ten przewodnik, odznacz pole.
  7. Wybierz Zakończ, aby zakończyć instalację,

Powrót do góry artykułu

Konfiguracja Konektora AD

Proces konfiguracji Konektora AD obejmuje następujących pięć kroków:

  1. Instalacja
  2. Synchronizacja użytkowników Active Directory
  3. Synchronizacja grup Active Directory
  4. Dziennik
  5. Powiadomienia e-mail

Aby przeprowadzić konfigurację, uważnie wykonaj każdy krok:

Konfiguracja

  1. Znajdź i otwórz skrót na pulpicie Skonfiguruj AD Connector (Configure AD Connector).
  2. Kliknij Get OAuth2 token, aby połączyć się z administratorem zespołu Dropbox Business.
    • Jeśli to konieczne, zaloguj się jako administrator zespołu Dropbox Business.
    • Jeśli to konieczne, zatwierdź uprawnienia aplikacji Konektor AD.
  3. Skopiuj token.
  4. Wklej skopiowany token do pola OAuth 2 DFB Token .
  5. Jeśli chcesz wykonać testy konfiguracji, zaznacz pole wyboru Tryb symulacji (Simulation Mode).
    • Uwaga: W trybie symulacji w Twoim zespole Dropbox Business nie są wprowadzane żadne zmiany.

Konfiguracja Konektora AD

Synchronizacja użytkowników Active Directory

  1. Wybierz grupę Active Directory, którą chcesz zsynchronizować ze swoim zespołem Dropbox Business.
    • Najłatwiej jest utworzyć grupę Active Directory pod nazwą „Dropbox”.
  2. Upewnij się, że Atrybut e-mail (Email Attribute) jest ustawiony jako Adres e-mail (Email Address).
  3. Zaznacz Zarządzaj istniejącymi użytkownikami (Manage existing users), aby zsynchronizować zmiany użytkowników, którzy zostali utworzeni ręcznie za pośrednictwem konsoli administratora Dropbox Business.

Synchronizacja grup Active Directory

  1. Zdecyduj, czy chcesz również zsynchronizować grupy ze swoim zespołem Dropbox Business (synchronizacja grup jest opcjonalna).
  2. W celu synchronizacji grup zdecyduj, czy chcesz użyć tej samej grupy, która została wybrana do synchronizacji poszczególnych użytkowników.
  3. Jeśli do synchronizacji grup wybierzesz inną grupę, wybierz jej nazwę.

Dziennik

  1. Jeśli chcesz wprowadzić inną ścieżkę do pliku dziennika, kliknij Zmień (Change).
    • Uwaga: Jeśli nie podasz innej ścieżki do pliku, dziennik jest zapisywany w lokalizacji domyślnej: C:\ProgramData\Dropbox\AD Connector\db_ad_connector.log

Powiadomienia e-mail

  1. Jeśli chcesz otrzymywać powiadomienia e-mail, kliknij Ustawienia (Settings).
    • Uwaga: Wybierz port 587 lub port 25 (bez szyfrowania). Port 465 obecnie nie jest obsługiwany.
  2. Na zakończenie każdej sekcji kliknij Testuj połączenie (Test Connection), aby sprawdzić poprawność konfiguracji.
  3. Ustawienia powiadomień e-mail

  4. Kliknij OK po skonfigurowaniu opcji e-mail.

Zakończ

  1. Kliknij Zapisz (Save), aby zapisać wszystkie ustawienia konfiguracyjne.

Powrót do góry artykułu

Lokalizowanie pliku „Run AD Connector” i sprawdzanie, czy działa prawidłowo

  1. Znajdź na pulpicie skrót Run AD Connector.
  2. Kliknij prawym przyciskiem myszy Run AD Connector i wybierz Uruchom jako administrator.
  3. Przejrzyj wyniki w celu zapewnienia, że ​​oczekiwani użytkownicy są na liście.
  4. Jeśli tak, otwórz ponownie narzędzie konfiguracji Config AD Connector i odznacz Tryb symulacji (Simulation Mode).
  5. Użyj narzędzia Run AD Connector w celu zsynchronizowania nowych członków z Twoim zespołem Dropbox Business.

Powrót do góry artykułu

Tworzenie zaplanowanego zadania w celu włączenia skryptu synchronizującego Konektora AD Dropbox Business

  1. Przejdź do folderu Program Files \ Dropbox \ AD Connector (Konektor AD) \ Helpers.
  2. Kliknij prawym przyciskiem myszy AD-Connector-CreateTask.bat i wybierz Uruchom jako administrator.
  3. Otwórz aplikację Harmonogram zadań dla serwera Windows.
  4. Otwórz folder Dropbox Tasks.
  5. Kliknij prawym przyciskiem myszy zadanie Dropbox AD Connector i wybierz Włącz.
    • Uwaga: Jeśli nie możesz znaleźć tego zadania, kliknij prawym przyciskiem myszki Bibliotekę harmonogramu zadań i wybierz Odśwież.
  6. Kliknij prawym przyciskiem myszy na zadanie i wybierz Uruchom (Run).
  7. Upewnij się, że test przebiegł pomyślnie: odszukaj i przejrzyj dziennik synchronizacji Konektora AD.
  8. Sprawdź, czy do członków zespołu zostały wysłane zaproszenia: przejrzyj stronę Członkowie w Konsoli administratora Dropbox Business.

Uwagi dotyczące tworzenia zaplanowanych zadań:

  • Domyślnie zadanie to ma uruchamiać się raz na dobę o 2 w nocy (czasu lokalnego).
  • Możesz zwiększyć częstotliwość tego zadania, ale zalecamy, aby nie uruchamiać go częściej niż co trzy godziny.
  • Dopilnuj, aby zaplanowane zadania wzajemnie się nie zakłócały: zaznacz opcję Nie uruchamiaj nowego wystąpienia (Do not start a new instance) na karcie Ustawienia (Settings):

Ustawienia zaplanowanych zadań

Powrót do góry artykułu

Jak działa synchronizacja grup?

Synchronizacja grup działa tylko w kierunku do Dropbox Business. Zmiany wprowadzone w Dropbox Business nie są synchronizowane z powrotem do Active Directory. Po utworzeniu grupy jej usunięcie z Active Directory nie spowoduje jej usunięcia z Dropbox Business. Natomiast wszyscy użytkownicy zostaną usunięci z grupy, jeśli wystąpi jedna z następujących sytuacji:

  • Wszyscy członkowie zostaną usunięci z grupy synchronizacji w Active Directory.
  • Grupa synchronizacji zostanie usunięta w kroku Konfiguracja.

Co się stanie w przypadku wybrania jednej grupy do synchronizacji zarówno użytkowników, jak i grup?

Jeśli określona grupa zawiera użytkowników, którzy nie znajdują się w grupie synchronizacji, taka grupa nie zostanie zsynchronizowana z Dropbox Business.

Co w sytuacji, gdy mam wiele grup o tej samej nazwie w Active Directory i Dropbox Business?

W przypadku konfliktu nazw między grupami w Active Directory i Dropbox Business synchronizacja grupy kończy się niepowodzeniem. Ponadto w dzienniku rejestrowany jest błąd.

Czy grupy mogą być zagnieżdżone w innych grupach?

Grupy w Dropbox Business nie mogą mieć wielu warstw. Każda grupa ma płaską strukturę i nie zawiera innych grup.

Jak odbywa się synchronizacja grup, jeśli do synchronizacji grup została wybrana inna grupa niż do synchronizacji użytkowników?

Wszyscy użytkownicy zawarci w grupie synchronizacji użytkowników są synchronizowani. Ewentualne grupy zawarte w grupie synchronizacji użytkowników są ignorowane. Użytkownicy umieszczeni w grupie synchronizacji grup są ignorowani, jeśli nie znajdują się również w grupie użytkowników. Grupy umieszczone w grupie synchronizacji użytkowników są ignorowane, jeśli nie znajdują się również w grupie synchronizacji grup.

Powrót do góry artykułu

Jak konektor AD współpracuje z funkcją przeniesienia konta?

Konektor AD nie obsługuje automatycznego przeniesienia konta na innego członka zespołu. Jednak usunięte konta (i powiązane z nimi pliki) są przechowywane w Konsoli administratora. Konta te można przenieść lub trwale usunąć. Administrator zespołu może przenieść konto przy użyciu Konsoli administratora Dropbox.

Według jakich reguł postępuje Konektor AD podczas aktualizacji użytkowników w moim koncie Dropbox Business?

Konektor AD działa w jednym kierunku, czyli odzwierciedla stan użytkownika ze skonfigurowanego środowiska Active Directory na koncie Dropbox Business. Konektor AD nie zmienia samego AD. Zastępuje on zmiany zarządzanego użytkownika wprowadzone w Konsoli administratora.

Jak mogę włączyć funkcję zdalnego czyszczenia podczas usuwania użytkowników przy użyciu Konektora AD?

Podczas zawieszania lub usuwania użytkowników przy użyciu Konektora AD następuje automatyczne zdalne wyczyszczenie wszystkich urządzeń. Za pomocą Konsoli administratora można usunąć użytkownika lub urządzenie bez zdalnego czyszczenia całej zawartości.

Czy mogę używać Konektora AD w innym języku niż angielski?

Nie, Konektor AD jest dostępny wyłącznie w języku angielskim.

Synchronizacja za pomocą Konektora AD nie powiodła się: jak mogę ustalić przyczynę?

Po każdym uruchomieniu Konektora AD na końcu pliku dziennika dodawany jest kod zakończenia. Kod ten określa przyczynę niepowodzenia i/lub część procesu, która się nie powiodła. W poniższej tabeli przedstawiono przykładowe przyczyny niepowodzeń.

  • Uwaga: Konektor AD rejestruje w dzienniku wartość 0 w przypadku pomyślnego wykonania przebiegu.

Kod

Przyczyna niepowodzenia

Jak usunąć błąd

-1

Nieobsługiwana wersja Powershell

  • Uaktualnij Powershell do wersji 4, 5 lub wyższej.

-10

Nie można odczytać pliku konfiguracji

  • Jeśli plik konfiguracji był edytowany ręcznie, może zawierać błąd uniemożliwiający odczytanie pliku przez nasz skrypt. Uruchom ponownie skrypt konfiguracyjny, aby nadpisać zmiany wprowadzone ręcznie.
  • Sprawdź uprawnienia do pliku konfiguracji – skrypt powinien mieć uprawnienia do uruchamiania tego pliku.
  • Uruchom ponownie plik konfiguracji, aby zapisać nowy plik.

-11

Skrypt musi być uruchamiany z uprawnieniami administratora

  • Wybierając skrypt, kliknij prawym przyciskiem myszki i wybierz uruchomienie z uprawnieniami administratora.

-12

Nie można zainicjować modułu Active Directory

  • Upewnij się, że AD działa i znajduje się na tym samym komputerze co Konektor AD.
  • Upewnij się, że skrypt ma uprawnienia do AD.
  • Upewnij się, że grupa synchronizacji zawiera nie więcej niż 5000 użytkowników, wraz z podgrupami (wersja 2.0 nie obsługuje więcej użytkowników).

-13

Nie udało się zainicjować interfejsu API Dropbox Business

-14

Nie udało się pobrać informacji o zespole z interfejsu API Dropbox Business

  • Sprawdź kod błędu.
  • Sprawdź, czy token OAuth jest prawidłowy (uruchom ponownie skrypt konfiguracji, aby uzyskać nowy token OAuth).
  • Upewnij się, że administrator został pomyślnie uwierzytelniony i że zespół wciąż istnieje.
  • Sprawdź dostępność dropbox.com na stronie status.dropbox.com.

-15

W skonfigurowanej grupie Active Directory nie znaleziono użytkowników

  • Upewnij się, że wybrana grupa zawiera użytkowników, którzy mieli zostać zsynchronizowani (tylko użytkownicy z tej grupy są synchronizowani z Twoim zespołem Dropbox Business).

-16

Nie udało się pobrać członków zespołu z interfejsu API Dropbox Business

  • Spróbuj ponownie – mógł wystąpić przejściowy problem z siecią.
  • Sprawdź dostępność dropbox.com na stronie status.dropbox.com.

-17

Niepowodzenie podczas synchronizacji

  • Spróbuj ponownie – mógł wystąpić przejściowy problem z siecią.
  • Sprawdź, czy działanie komputera nie zostało zakłócone przez inny proces lub błąd.
  • Upewnij się, że grupa synchronizacji zawiera nie więcej niż 5000 użytkowników, wraz z podgrupami (wersja 2.0 nie obsługuje więcej użytkowników).
  • W obecnej wersji (2.0) sugerujemy ograniczenie rozmiaru synchronizowanej grupy do 2000 użytkowników. Dlatego spróbuj ograniczyć rozmiar grupy do 2000 lub mniejszej liczby użytkowników.
  • Kontakt z pomocą techniczną Dropbox

Jakie są etapy pracy Kontektora AD?

  1. Identyfikacja użytkowników podlegających zarządzaniu.
    • Konektor AD aktualizuje tylko użytkowników podlegających zarządzaniu. Użytkownicy podlegający zarządzaniu są identyfikowani w pierwszym kroku. Są uważani za podlegających zarządzaniu w przypadku spełnienia poniższych kryteriów:
      • Konektor AD najpierw wykonuje operację dodawania użytkowników. Ma ona miejsce, gdy:
        • Do skonfigurowanej grupy Active Directory jest dodawany adres e-mail użytkownika.
        • Ten adres e-mail nie znajduje się w Dropbox Business.
      • Są to użytkownicy istniejący w Twoim zespole Dropbox Business. Oznacza to, że adresy e-mail w zespole i skonfigurowanej grupie Active Directory są ze sobą zgodne.
  2. Uwaga: Sprawdzenie to ma miejsce tylko wtedy, gdy podczas konfiguracji Konektora AD zostanie zaznaczona opcja opcja Zarządzaj istniejącymi użytkownikami (Manage existing users).

    Jeśli dowolny z tych dwóch warunków nie jest spełniony, użytkownik jest uważany za niepodlegającego zarządzaniu. Konektor AD nie aktualizuje użytkowników niepodlegających zarządzaniu. W przypadku większości administratorów opcja zarządzania istniejącymi użytkownikami jest najlepszym rozwiązaniem.

  3. Aktualizacja informacji o użytkowniku w ramach użytkowników podlegających zarządzaniu.
    • imienia użytkownika
    • nazwiska użytkownika
    • adresu e-mail użytkownika
  4. W odniesieniu do użytkowników podlegających zarządzaniu z kroku pierwszego Konektor AD upewnia się, że między Dropbox Business i AD występuje zgodność następujących danych:

    Wyjątek: Konektor AD nie aktualizuje informacji o użytkownikach, którzy mają stan "Zaproszony" w Dropbox Business. Konektor AD będzie próbował zaktualizować te dane podczas kolejnych uruchomień.

  5. Aktualizacja stanu użytkownika w ramach użytkowników podlegających zarządzaniu.
    • Wyłączenie użytkowników podlegających zarządzaniu nie powoduje ich usunięcia z Twojego zespołu Dropbox Business. Takiego skutku nie wywołuje również usunięcie użytkowników z grupy synchronizacji Active Directory. Zamiast tego użytkownicy są zawieszani w zespole Dropbox Business.
  6. Wobec użytkowników podlegających zarządzaniu, zidentyfikowanych w kroku pierwszym, Konektor AD aktualizuje stan użytkownika (aktywny, wyłączony lub usunięty) w Dropbox Business, aby dopasować stan użytkownika w AD.

Powrót do góry artykułu

Przykro nam to słyszeć. Daj nam znać, co możemy poprawić:

Dziękujemy za przesłanie opinii! Daj nam znać, jak pomógł ten artykuł:

Dziękujemy za przesłanie opinii.

Odpowiedzi społeczności

    Inne sposoby uzyskiwania pomocy

    Społeczność

    Pomoc techniczna na Twitterze

    Pomoc z przewodnikiem

    Inne sposoby uzyskiwania pomocy

    Społeczność

    Pomoc techniczna na Twitterze

    Pomoc z przewodnikiem

    Inne sposoby uzyskiwania pomocy

    Społeczność

    Pomoc techniczna na Twitterze

    Skontaktuj się z pomocą techniczną