Соединитель Active Directory от Dropbox

Соединитель Active Directory (сокращенно Соединитель AD) обеспечивает синхронизацию между Active Directory (AD) и рабочей группой Dropbox Business. Соединитель AD автоматически синхронизирует с Dropbox изменения, сделанные в Active Directory. Благодаря такой синхронизации упрощается добавление и удаление пользователей Dropbox Business.

Соединитель AD также может (при включении соответствующей настройки) синхронизировать группы и участников групп Active Directory с вашей рабочей группой Dropbox Business.

Чтобы установить и настроить Соединитель AD, а также проверить, правильно ли он функционирует, воспользуйтесь приведенными ниже инструкциями. Обязательно прочитайте все разделы, ссылка на которые приводится в основной инструкции.

Как установить, настроить и запустить Соединитель AD?

  1. Просмотрите рекомендации по Соединителю AD.
  2. Скачайте установщик Microsoft для Соединителя AD (MSI).
  3. Установите Соединитель AD.
  4. Установите инструмент по настройке Соединителя AD (Конфигурация Соединителя AD, Configure AD Connector).
  5. Опробуйте Соединитель AD (с помощью инструмента Запуск Соединителя AD, Run AD Connector) и проверьте, все ли правильно работает.
  6. Определите запланированную задачу и запустите ее.
  7. Ответы на некоторые важные часто задаваемые вопросы о группах и синхронизации групп.
  8. Устранение неполадок, часто задаваемые вопросы и дополнительные сведения.
  9. При синхронизации с помощью Соединителя AD произошла ошибка: как определить причину?

Рекомендации по Соединителю AD

Требуется:

  • Все пользователи, которых вы хотели бы синхронизировать из Active Directory, должны быть активными пользователями на едином домене AD.
  • PowerShell 4.0 или более поздняя версия
  • Windows Server 2008 (или более поздняя версия)
  • Средства для удаленного управления сервером

Рекомендуется:

  • Создать единую группу под названием Dropbox, в которой будут содержаться все участники, которых нужно ввести в систему. В группу Dropbox можно поместить и пользователей, и подгруппы.
  • Установите Соединитель AD на сервер с правами только для чтения (Соединитель AD синхронизирует изменения только из AD).
  • Обновление предыдущей версии Соединителя AD: при простой установке обновление обычно происходит корректно при переходе с версии 2.0.1 на 2.0.2. Однако для обновления между версиями с большими различиями (с версии 1.0 до версии 2.0), сначала удалите установленную версию, а затем установить новую.
  • В актуальной версии Соединителя AD мы рекомендуем синхронизировать не более 10 000 пользователей из Active Directory. Свяжитесь с вашей командой по продвижению пользователей Dropbox, если вы хотите использовать Соединитель AD для групп, в которых более 10 000 пользователей.

В верхнюю часть статьи

Скачайте Соединитель AD

В верхнюю часть статьи

Установите Соединитель AD

  1. Найдите и запустите установщик Dropbox-AD-Connector.msi.
  2. Нажмите в мастере установки Далее.
  3. Поставьте флажок, чтобы принять условия, потом нажмите Далее.
  4. Нажмите Далее, чтобы установить путь по умолчанию.
  5. Нажмите Установить, а затем выберите Да, если вам предложат это сделать в контроле учетных записей пользователей (User Account Control или UAC).
  6. Рядом с пунктом Приступая к работе (Getting Started) флажок установлен по умолчанию. Если у вас уже открыты эти инструкции, уберите флажок.
  7. Чтобы завершить установку, нажмите Завершить.

В верхнюю часть статьи

Настройка Соединителя AD (Конфигурация Соединителя AD, Configure AD Connector)

Чтобы настроить Соединитель AD, необходимо выполнить следующие пять шагов:

  1. Настройка.
  2. Синхронизация пользователей с помощью Active Directory.
  3. Синхронизация групп с помощью Active Directory.
  4. Создание лога.
  5. Уведомление по электронной почте.

Для завершения настройки тщательно выполните все шаги:

Настройка

  1. Найдите значок Конфигурация Соединителя AD (Configure AD Connector) на рабочем столе и нажмите на него, чтобы открыть.
  2. Нажмите Получить маркер OAuth2 (Get OAuth2 Token), чтобы подсоединить администратора рабочей группы вашего Dropbox Business.
    • При необходимости войдите в Dropbox как администратор Dropbox Business
    • При необходимости подтвердите разрешения для приложения Соединителя AD
  3. Скопируйте маркер.
  4. Вставьте скопированный маркер в поле OAuth 2 DfB Token.
  5. Если вы хотите провести тест настройки, поставьте флажок напротив Режима моделирования (Simulation Mode).
    • Примечание: в режиме моделирования никакие изменения к вашей рабочей группе Dropbox Business не применяются

Конфигурация Соединителя AD

Синхронизация пользователей Active Directory

  1. Выберите группу Active Directory, которую вы хотите синхронизировать с вашей рабочей группой Dropbox Business.
    • Проще всего создать группу Active Directory под названием «Dropbox».
  2. Проверьте: параметр Email Attribute должен быть установлен на Email Address.
  3. Поставьте флажок напротив опцииУправление существующими пользователями (Manage existing users), чтобы синхронизировать изменения для пользователей, созданных вручную через консоль администрирования Dropbox Business.

Синхронизация групп Active Directory

  1. Выберите, хотите ли вы синхронизировать группы с вашей рабочей группой Dropbox Business (синхронизация групп является необязательной).
  2. Чтобы синхронизировать группы, выберите, хотите ли вы использовать для этого ту же группу, с которой вы синхронизируете отдельных пользователей.
  3. Если вы выбрали другую группу для синхронизации групп, введите название этой группы.

Создание лога

  1. Если вы хотите указать другой адрес для лог-файла, нажмите Изменить (Change).
    • Примечание: если вы не укажете другой адрес для лог-файла, он будет сохранен в место по умолчанию: C:\ProgramData\Dropbox\AD Connector\db_ad_connector.log

Уведомления по электронной почте

  1. Если вы хотите получать уведомления по электронной почте, нажмите Настройки (Settings).
    • Примечание: используйте порт 587 или порт 25 (не зашифрованный); порт 465 на настоящий момент не поддерживается
  2. После заполнения всех полей используйте Тестовое соединение (Test Connection), чтобы удостовериться в правильности конфигурации.
  3. Настройка уведомлений по электронной почте

  4. Нажмите OK после завершения конфигурации настроек эл. почты.

Готово

  1. Нажмите Сохранить (Save), чтобы сохранить все настройки конфигурации.

В верхнюю часть статьи

Найдите файл инструмента Run AD Connector (Запуск соединителя AD) и посмотрите, работает ли он.

  1. Найдите значок Запуск Соединителя AD (Run AD Connector) на рабочем столе.
  2. Щелкните правой кнопкой мышки по значку Run AD Connector и Запустите от имени администратора (Run as Administrator).
  3. Просмотрите результаты и удостоверьтесь, попали ли в список все нужные пользователи.
  4. Если все нужные пользователи в списке, еще раз откройте Config AD Connector и уберите галочку из раздела Режим моделирования (Simulation Mode).
  5. С помощью инструмента Run AD Connector синхронизируйте новых участников со своим Dropbox Business.

В верхнюю часть статьи

Создайте запланированную задачу, запускающую сценарий синхронизации Соединителя AD и Dropbox Business

  1. Найдите раздел Program Files \ Dropbox \ AD Connector \ Helpers.
  2. Щелкните правой кнопкой мышки по файлу AD-Connector-CreateTask.bat и Запустите от имени администратора (Run as Administrator).
  3. Откройте приложение Планировщик задач для Windows Server.
  4. Откройте папку Задачи Dropbox (Dropbox Tasks).
  5. Щелкните правой кнопкой мыши по задаче Соединитель AD (Dropbox AD Connector) и выберите Включить (Enable).
    • Обратите внимание: если эта задача не отображается, нажмите правой кнопкой мыши на Библиотеку планировщика заданий и выберите Обновить.
  6. Щелкните правой кнопкой мыши по задаче и выберите Запустить (Run).
  7. Удостоверьтесь, что тестовое соединение было успешным: найдите и просмотрите для этого лог-файл синхронизации соединителя AD.
  8. Убедитесь, что приглашения были разосланы участникам рабочей группы: просмотрите страницу «Участники» в консоли администрирования Dropbox Business.

Примечания о создании запланированных задач:

  • По умолчанию эта задача запускается раз в сутки в 02:00 (по местному времени)
  • Вы можете изменить настройки так, чтобы эта задача выполнялась в другом режиме, но мы рекомендуем запускать ее не чаще, чем раз в три часа
  • Чтобы запланированные задачи не конфликтовали друг с другом, выберите опцию Не начинать новый процесс (Do not start a new instance) на вкладке Настройки (Settings):

Настройка запланированных задач

В верхнюю часть статьи

Какие совершаемые с группами действия синхронизируются?

Зеркальное отображение данных происходит только по отношению к Dropbox Business. Изменения Dropbox Business не синхронизируются обратно в Active Directory. Если вы удалите группу из Active Directory, она не будет удалена в Dropbox Business. Однако все пользователи будут удалены из группы, если:

  • все пользователи будут удалены из синхронизируемой группы в Active Directory; или
  • синхронизируемая группа будет удалена из конфигурации.

Что произойдет, если выбрать одну и ту же группу для синхронизации и пользователей и групп?

Группы с пользователями, которые не входят в синхронизируемую группу, не будут синхронизироваться с Dropbox Business.

Что делать, если у меня есть несколько групп с одинаковыми названиями в Active Directory и Dropbox Business?

Группы не будут синхронизироваться, если существует конфликт названий между группами в Active Directory и Dropbox Business. В лог записывается ошибка.

Могу ли я создавать группы внутри других групп?

В группах Dropbox Business не допускаются уровни. Каждая группа должна состоять из одного уровня и не может содержать другие группы.

Как синхронизируются группы, если выбрать другую группу синхронизации групп, отличную от группы для пользователей?

Синхронизироваться будут все пользователи в синхронизируемой группе для пользователей. Все группы, находящиеся в синхронизируемой группе для пользователей, будут игнорироваться. Пользователи, помещенные в группу для синхронизации группы также будут игнорироваться кроме тех случаев, когда они входят в группу пользователей. Группы, помещенные в группу для синхронизации пользователей будут игнорироваться, кроме тех случаев, когда они тоже входят в группу для синхронизации пользователей.

В верхнюю часть статьи

Как работает Соединитель AD (AD Connector), когда речь идет о переносе данных из аккаунта?

Соединитель AD (AD Connector) не поддерживает автоматический перенос данных из аккаунта в аккаунт другого участника. Но удаленные аккаунты (как и все связанные с ними файлы) доступны в консоли администрирования. Оттуда их можно перенести или удалить окончательно. Администраторы рабочей группы могут перенести данные аккаунта с помощью консоли администрирования Dropbox.

По каким правилам Соединитель AD обновляет пользователей в Dropbox Business?

Соединитель AD работает как одностороннее зеркало: это означает, что он отображает состояние пользователей в настроенной группе Active Directory по отношению к вашему Dropbox Business. Соединитель AD не вносит изменения в AD. Соединитель AD игнорирует изменения управляемого пользователя, внесенные через консоль администрирования.

Как включить функцию удаленного стирания при удалении пользователей при помощи Соединителя AD?

При удалении и приостановлении пользователей при помощи Соединителя AD удаленное стирание со всех устройств будет проведено автоматически. Используйте консоль администрирования, чтобы удалить пользователя или устройство без задействования функции удаленного стирания их данных.

Доступен ли Соединитель AD на каких-либо других языках, кроме английского?

Нет, Соединитель AD доступен только на английском языке.

При синхронизации с помощью Соединителя AD произошла ошибка: как определить причину?

При каждом запуске Соединителя AD в конец лог-файла добавляется соответствующий код о завершении работы. В нем указывается причина ошибки и/или называется та часть процесса, в которой произошел сбой. В следующей таблице приведены возможные причины ошибок.

  • Примечание: в лог Соединителя AD будет записан 0, если процесс был выполнен успешно.

Код

Причина ошибки

Как исправить ошибку

-1

Версия Powershell не поддерживается

  • Обновите Powershell до версии 4, 5 или более новой

-10

Не удалось прочитать файл конфигурации

  • Если вы вручную редактировали конфигурационный файл, могла возникнуть ошибка файла, которую не может прочитать наш скрипт. Повторно запустите конфигурационный скрипт, чтобы переписать внесенные вручную изменения.
  • Проверьте разрешения конфигурационного файла — у скрипта должно быть разрешение запустить этот файл
  • Повторно запустите конфигурационный файл, чтобы сохранить новый файл

-11

Для запуска скрипта нужны права администратора

  • При выборе скрипта нажмите правой кнопкой мыши и выберите запустить с правами администратора

-12

Не удалось запустить модуль Active Directory

  • Удостоверьтесь в том, что AD работает на том же компьютере, что и Соединитель AD
  • Предоставьте права скрипту AD
  • Удостоверьтесь в том, что количество пользователей в синхронизируемой группе не превышает 5000, включая подгруппы (версия 2.0 не поддерживает большее количество пользователей)

-13

Не удалось запустить API Dropbox Business

  • Проверьте, работает ли сайт dropbox.com, на странице status.dropbox.com

-14

Не удалось получить информацию о рабочей группе от API Dropbox Business

  • Проверьте код ошибки
  • Проверьте, действителен ли маркер OAuth (перезапустите конфигурационный скрипт, чтобы получить новый маркер OAuth)
  • Удостоверьтесь, что администратор прошел аутентификацию и что рабочая группа существует
  • Проверьте, работает ли сайт dropbox.com, на странице status.dropbox.com

-15

В настроенной группе Active Directory не найдены пользователи

  • Удостоверьтесь, что в выбранной группе находятся те пользователи, которых вы хотите синхронизировать (только пользователи, находящиеся в этой группе, будут синхронизироваться с вашей рабочей группой Dropbox Business)

-16

Не удалось получить список участников рабочей группы от API Dropbox Business

  • Повторите попытку — вы могли столкнуться с временной ошибкой сети
  • Проверьте, работает ли сайт dropbox.com, на странице status.dropbox.com

-17

Ошибка при синхронизации

  • Повторите попытку — вы могли столкнуться с временной ошибкой сети
  • Проверьте, не было ли вызвано прерывание другим процессом или ошибкой
  • Удостоверьтесь в том, что количество пользователей в синхронизируемой группе не превышает 5000, включая подгруппы (версия 2.0 не поддерживает большее количество пользователей)
  • Рекомендуем использовать с актуальной версией (2.0) синхронизируемые группы, число пользователей в которых не превышает 2000. Попробуйте ограничить размер группы до 2000 или меньше пользователей
  • Как обратиться в службу поддержки Dropbox

Каковы этапы работы Соединителя AD?

  1. Определяются управляемые пользователи.
    • Соединитель AD обновляет только управляемых пользователей. Эти пользователи определяются во время первого этапа; они считаются управляемыми, если соблюдены следующие критерии:
      • Соединитель AD сначала совершает добавление пользователей. Пользователи добавляются, если:
        • К настроенной группе Active Directory добавляется адрес эл. почты пользователя
        • Этот адрес эл. почты отсутствует в Dropbox Business
      • Этот пользователь существует в вашей рабочей группе Dropbox Business. Это означает, что в рабочей группе и настроенной группе Active Directory указаны одинаковые адреса эл. почты.
  2. Обратите внимание: проверка осуществляется, только если поставлен флажок в разделе Управление существующими участниками (Manage existing users) в настройках Соединителя AD.

    Если не соблюдено одно из этих двух условий, пользователь не считается управляемым. Соединитель AD обновляет только управляемых пользователей. Для большинства администраторов Управление существующими участниками (Manage existing users) — это самый удобный вариант.

  3. Обновляется информация пользователей (только управляемых).
    • Имя пользователя
    • Фамилия пользователя
    • Адрес электронной почты пользователя
  4. Соединитель AD проверяет, совпадают ли следующие данные в Dropbox Business и AD у управляемых пользователей, определенных на первом этапе:

    Исключение: Соединитель AD не обновляет информацию у пользователей, которые имеют статус «Приглашен» в Dropbox Business. Соединитель AD попробует снова осуществить обновления при следующих запусках.

  5. Обновляется состояние пользователей (только управляемых).
    • Если отключить управляемого участника, то он не будет удален из вашей рабочей группы Dropbox Business. При удалении участника из синхронизируемой группы AD он также не будет удален из рабочей группы. Аккаунт такого участника рабочей группы Dropbox Business будет приостановлен.
  6. Для управляемых участников, определенных на первом этапе, Соединитель AD обновляет состояние пользователя (активный, заблокированный, удаленный) в Dropbox Business, чтобы они совпадали с состояниями в AD.

В верхнюю часть статьи

Мы очень сожалеем. Дайте знать, как нам улучшить свою работу:

Благодарим за отзыв! Дайте знать, насколько полезной была эта статья:

Благодарим за отзыв!

Ответы сообщества

    Как еще можно получить справочную информацию

    Сообщество

    Поддержка в Twitter

    Интерактивная помощь

    Как еще можно получить справочную информацию

    Сообщество

    Поддержка в Twitter

    Интерактивная помощь

    Как еще можно получить справочную информацию

    Сообщество

    Поддержка в Twitter

    Обратитесь в службу поддержки