{"en":"This page is not currently available in your language.","id":"Halaman ini sekarang belum tersedia dalam bahasa Anda.","ms":"Laman ini kini belum boleh didapati dalam bahasa anda.","es_ES":"Esta página no está disponible en tu idioma en este momento.","da_DK":"Denne side er i øjeblikket ikke tilgængelig på dit sprog.","fr":"Cette page n'est actuellement pas disponible dans votre langue.","de":"Diese Seite ist zurzeit nicht in Ihrer Sprache verfügbar.","en_GB":"This page is not currently available in your language.","pl":"Ta strona aktualnie nie jest dostępna w Twoim języku.","it":"Al momento questa pagina non è disponibile nella tua lingua.","nl_NL":"Deze pagina is momenteel niet beschikbaar in je taal.","nb_NO":"Denne siden er for øyeblikket ikke tilgjengelig på språket ditt.","ru":"На данный момент эта страница недоступна на вашем языке.","zh_TW":"此頁面目前沒有您語言的版本。","sv_SE":"Denna sida är för närvarande inte tillgänglig på ditt språk.","th_TH":"หน้านี้ยังไม่มีให้บริการในภาษาของคุณในขณะนี้","zh_CN":"本页面暂无您所需的语言版本。","ja":"申し訳ありませんが、このページは選択した言語ではご利用になれません。","pt_BR":"Esta página não está disponível no momento em seu idioma.","ko":"현재 이 페이지는 한국어 번역이 제공되지 않습니다.","es":"Esta página aún no está disponible en tu idioma.","uk_UA":"На даний момент ця сторінка недоступна на вашій мові.","en_AU":"This page is not currently available in your language."}

Соединитель Active Directory от Dropbox

Администраторы могут управлять списком участников в рабочей группе Dropbox Business с помощью Active Directory. Благодаря Соединителю Active Directory Dropbox все изменения, внесенные в Active Directory, будут автоматически синхронизироваться с Dropbox. 

Соединитель Active Directory не переносит изменения, внесенные с помощью консоли администрирования Dropbox, в Active Directory. Соединитель Active Directory игнорирует изменения управляемого пользователя, внесенные через консоль администрирования.

Можно обратиться к нашим партнерам по управлению удостоверениями и попросить их помочь с установкой Соединителя Active Directory в своем аккаунте Dropbox Business.

Разделы этой статьи:

Шаг 1: Просмотрите рекомендации по Соединителю Active Directory.

Требуется:

  • Все пользователи, которых вы хотели бы синхронизировать из Active Directory, должны быть активными пользователями на едином домене AD.
  • PowerShell 4.0 или более поздняя версия
  • Windows Server 2008 (или более поздняя версия)
  • Средства для удаленного управления сервером

Рекомендуется:

  • Создать единую группу под названием Dropbox, в которой будут содержаться все участники, которых нужно ввести в систему. В группу Dropbox можно поместить и пользователей, и подгруппы.
  • Установите Соединитель AD на сервер с правами только для чтения (Соединитель AD синхронизирует изменения только из AD).
  • Обновление предыдущей версии Соединителя AD: при простой установке обновление обычно происходит корректно при переходе с версии 2.0.1 на 2.0.2. Однако для обновления между версиями с большими различиями (с версии 1.0 до версии 2.0), сначала удалите установленную версию, а затем установить новую.
  • В актуальной версии Соединителя AD мы рекомендуем синхронизировать не более 10 000 пользователей из Active Directory. Свяжитесь с вашей командой по продвижению пользователей Dropbox, если вы хотите использовать Соединитель AD для групп, в которых более 10 000 пользователей.

Вернуться к меню

Шаг 2: Скачайте установщик Microsoft для Соединителя Active Directory (MSI).

Вернуться к меню

Шаг 3: Установите Соединитель Active Directory.

  1. Найдите и запустите установщик Dropbox-AD-Connector.msi.
  2. Нажмите в мастере установки Далее.
  3. Поставьте флажок, чтобы принять условия, потом нажмите Далее.
  4. Нажмите Далее, чтобы установить путь по умолчанию.
  5. Нажмите Установить, а затем выберите Да, если вам предложат это сделать в контроле учетных записей пользователей (User Account Control или UAC).
  6. Рядом с пунктом Приступая к работе (Getting Started) флажок установлен по умолчанию. Если у вас уже открыты эти инструкции, уберите флажок.
  7. Чтобы завершить установку, нажмите Завершить.

Вернуться к меню

Шаг 4: Установите инструмент по настройке Соединителя Active Directory (Configure AD Connector).

Чтобы настроить Соединитель AD, необходимо выполнить следующие пять шагов:

  1. Настройка.
  2. Синхронизация пользователей с помощью Active Directory.
  3. Синхронизация групп с помощью Active Directory.
  4. Создание лога.
  5. Уведомление по электронной почте.

Для завершения настройки тщательно выполните все шаги:

Настройка

  1. Найдите значок Конфигурация Соединителя AD (Configure AD Connector) на рабочем столе и нажмите на него, чтобы открыть.
  2. Нажмите Получить маркер OAuth2 (Get OAuth2 Token), чтобы подсоединить администратора рабочей группы вашего Dropbox Business.
    • При необходимости войдите в Dropbox как администратор Dropbox Business
    • При необходимости подтвердите разрешения для приложения Соединителя AD
  3. Скопируйте маркер.
  4. Вставьте скопированный маркер в поле OAuth 2 DfB Token.
  5. Если вы хотите провести тест настройки, поставьте флажок напротив Режима моделирования (Simulation Mode).
    • Примечание: в режиме моделирования никакие изменения к вашей рабочей группе Dropbox Business не применяются
Конфигурация Соединителя AD

Синхронизация пользователей Active Directory

  1. Выберите группу Active Directory, которую вы хотите синхронизировать с вашей рабочей группой Dropbox Business.
    • Проще всего создать группу Active Directory под названием «Dropbox».
  2. Проверьте: параметр Email Attribute должен быть установлен на Email Address.
  3. Поставьте флажок напротив опцииУправление существующими пользователями (Manage existing users), чтобы синхронизировать изменения для пользователей, созданных вручную через консоль администрирования Dropbox Business.

Синхронизация групп Active Directory

  1. Выберите, хотите ли вы синхронизировать группы с вашей рабочей группой Dropbox Business (синхронизация групп является необязательной).
  2. Чтобы синхронизировать группы, выберите, хотите ли вы использовать для этого ту же группу, с которой вы синхронизируете отдельных пользователей.
  3. Если вы выбрали другую группу для синхронизации групп, введите название этой группы.

Создание лога

  1. Если вы хотите указать другой адрес для лог-файла, нажмите Изменить (Change).
    • Примечание: если вы не укажете другой адрес для лог-файла, он будет сохранен в место по умолчанию: C:\ProgramData\Dropbox\AD Connector\db_ad_connector.log

Уведомления по электронной почте

  1. Если вы хотите получать уведомления по электронной почте, нажмите Настройки (Settings).
    • Примечание: используйте порт 587 или порт 25 (не зашифрованный); порт 465 на настоящий момент не поддерживается
  2. После заполнения всех полей используйте Тестовое соединение (Test Connection), чтобы удостовериться в правильности конфигурации.
  3. Нажмите OK после завершения конфигурации настроек эл. почты.
Настройка уведомлений по электронной почте

Готово

  1. Нажмите Сохранить (Save), чтобы сохранить все настройки конфигурации.

Вернуться к меню

Шаг 5: Опробуйте Соединитель Active Directory (с помощью инструмента Запуска Соединителя AD (Run AD Connector)) и проверьте, все ли правильно работает.

  1. Найдите значок Запуск Соединителя AD (Run AD Connector) на рабочем столе.
  2. Щелкните правой кнопкой мышки по значку Run AD Connector и Запустите от имени администратора (Run as Administrator).
  3. Просмотрите результаты и удостоверьтесь, попали ли в список все нужные пользователи.
  4. Если все нужные пользователи в списке, еще раз откройте Config AD Connector и уберите галочку из раздела Режим моделирования (Simulation Mode).
  5. С помощью инструмента Run AD Connector синхронизируйте новых участников со своим Dropbox Business.

Вернуться к меню

Шаг 6: Определите запланированную задачу и запустите ее.

  1. Найдите раздел Program Files \ Dropbox \ AD Connector \ Helpers.
  2. Щелкните правой кнопкой мышки по файлу AD-Connector-CreateTask.bat и Запустите от имени администратора (Run as Administrator).
  3. Откройте приложение Планировщик задач для Windows Server.
  4. Откройте папку Задачи Dropbox (Dropbox Tasks).
  5. Щелкните правой кнопкой мыши по задаче Соединитель AD (Dropbox AD Connector) и выберите Включить (Enable).
    • Обратите внимание: если эта задача не отображается, нажмите правой кнопкой мыши на Библиотеку планировщика заданий и выберите Обновить.
  6. Щелкните правой кнопкой мыши по задаче и выберите Запустить (Run).
  7. Удостоверьтесь, что тестовое соединение было успешным: найдите и просмотрите для этого лог-файл синхронизации соединителя AD.
  8. Убедитесь, что приглашения были разосланы участникам рабочей группы: просмотрите страницу «Участники» в консоли администрирования Dropbox Business.

Примечания о создании запланированных задач:

  • По умолчанию эта задача запускается раз в сутки в 02:00 (по местному времени)
  • Вы можете изменить настройки так, чтобы эта задача выполнялась в другом режиме, но мы рекомендуем запускать ее не чаще, чем раз в три часа
  • Чтобы запланированные задачи не конфликтовали друг с другом, выберите опцию Не начинать новый процесс (Do not start a new instance) на вкладке Настройки (Settings):

Вернуться к меню

Настройка запланированных задач

Специализированные рекомендации по установке и устранению неполадок (необязательно)

Соединитель Active Directory от Dropbox и группы

Группы в Active Directory синхронизируются с Dropbox, но группы в Dropbox не синхронизируются с Active Directory. Изменения Dropbox Business не синхронизируются обратно в Active Directory. Если удалить группу в Dropbox Business, она не удалится из Active Directory. Чтобы удалить группу и в Dropbox Business, и в Active Directory, нужно:

  • Удалить всех участников из синхронизируемой группы в Active Directory
  • Удалить синхронизируемую группу на этапе настроек

Помните:

  • Если у вас несколько групп с одинаковыми названиями в Active Directory и Dropbox Business, группы не будут синхронизироваться. В лог будет записана ошибка.
  • Нельзя вкладывать группы в другие группы в Dropbox. В группах Dropbox Business не допускаются уровни. Каждая группа должна состоять из одного уровня и не может содержать другие группы.

Что произойдет, если выбрать одну и ту же группу для синхронизации и пользователей и групп?

Группы с пользователями, которые не входят в синхронизируемую группу, не будут синхронизироваться с Dropbox Business.

Как группы синхронизируются с Dropbox, если для синхронизации аккаунтов пользователей используется другая группа Active Directory?

Синхронизироваться будут все пользователи в синхронизируемой группе для пользователей. Все группы, находящиеся в синхронизируемой группе для пользователей, будут игнорироваться. Пользователи, помещенные в группу для синхронизации группы также будут игнорироваться кроме тех случаев, когда они входят в группу пользователей. Группы, помещенные в группу для синхронизации пользователей будут игнорироваться, кроме тех случаев, когда они тоже входят в группу для синхронизации пользователей.

Перенос аккаунтов и Соединитель Active Directory от Dropbox

Соединитель Active Directory (AD Connector) не поддерживает автоматический перенос данных из аккаунта в аккаунт другого участника. Но удаленные аккаунты (как и все связанные с ними файлы) доступны в консоли администрирования Dropbox. Оттуда их можно перенести или удалить окончательно. Администраторы рабочей группы могут перенести данные аккаунта с помощью консоли администрирования Dropbox.

Соединитель Active Directory от Dropbox и удаленное стирание данных

При удалении и приостановлении пользователей при помощи Соединителя AD удаленное стирание со всех устройств будет проведено автоматически. Используйте консоль администрирования, чтобы удалить пользователя или устройство без задействования функции удаленного стирания их данных.

Что делать, если не работает синхронизация при помощи Соединителя Active Directory?

При каждом запуске Соединителя AD в конец лог-файла добавляется соответствующий код о завершении работы. В нем указывается причина ошибки и/или называется та часть процесса, в которой произошел сбой. В следующей таблице приведены возможные причины ошибок.

  • Примечание: в лог Соединителя AD будет записан 0, если процесс был выполнен успешно.

Код

Причина ошибки

Как исправить ошибку

-1

Версия Powershell не поддерживается

  • Обновите Powershell до версии 4, 5 или более новой

-10

Не удалось прочитать файл конфигурации

  • Если вы вручную редактировали конфигурационный файл, могла возникнуть ошибка файла, которую не может прочитать наш скрипт. Повторно запустите конфигурационный скрипт, чтобы переписать внесенные вручную изменения.
  • Проверьте разрешения конфигурационного файла — у скрипта должно быть разрешение запустить этот файл
  • Повторно запустите конфигурационный файл, чтобы сохранить новый файл

-11

Для запуска скрипта нужны права администратора

  • При выборе скрипта нажмите правой кнопкой мыши и выберите запустить с правами администратора

-12

Не удалось запустить модуль Active Directory

  • Удостоверьтесь в том, что AD работает на том же компьютере, что и Соединитель AD
  • Предоставьте права скрипту AD
  • Удостоверьтесь в том, что количество пользователей в синхронизируемой группе не превышает 5000, включая подгруппы (версия 2.0 не поддерживает большее количество пользователей)

-13

Не удалось запустить API Dropbox Business

  • Проверьте, работает ли сайт dropbox.com, на странице status.dropbox.com

-14

Не удалось получить информацию о рабочей группе от API Dropbox Business

  • Проверьте код ошибки
  • Проверьте, действителен ли маркер OAuth (перезапустите конфигурационный скрипт, чтобы получить новый маркер OAuth)
  • Удостоверьтесь, что администратор прошел аутентификацию и что рабочая группа существует
  • Проверьте, работает ли сайт dropbox.com, на странице status.dropbox.com

-15

В настроенной группе Active Directory не найдены пользователи

  • Удостоверьтесь, что в выбранной группе находятся те пользователи, которых вы хотите синхронизировать (только пользователи, находящиеся в этой группе, будут синхронизироваться с вашей рабочей группой Dropbox Business)

-16

Не удалось получить список участников рабочей группы от API Dropbox Business

  • Повторите попытку — вы могли столкнуться с временной ошибкой сети
  • Проверьте, работает ли сайт dropbox.com, на странице status.dropbox.com

-17

Ошибка при синхронизации

  • Повторите попытку — вы могли столкнуться с временной ошибкой сети
  • Проверьте, не было ли вызвано прерывание другим процессом или ошибкой
  • Удостоверьтесь в том, что количество пользователей в синхронизируемой группе не превышает 5000, включая подгруппы (версия 2.0 не поддерживает большее количество пользователей)
  • Рекомендуем использовать с актуальной версией (2.0) синхронизируемые группы, число пользователей в которых не превышает 2000. Попробуйте ограничить размер группы до 2000 или меньше пользователей
  • Как обратиться в службу поддержки Dropbox

Каковы этапы работы Соединителя AD?

Шаг 1: Определяются управляемые пользователи. 

Соединитель Active Directory обновляет только управляемых пользователей. Управляемые пользователи определяются, если соблюдены следующие критерии:

  1.  Соединитель Active Directory сначала совершает добавление пользователей. Введение в систему осуществляется, когда а) электронный адрес пользователя добавляется в настроенную группу Active Directory и б) этот электронный адрес не найден в Dropbox Business.
  2. Этот пользователь существует в вашей рабочей группе Dropbox Business. Это означает, что в рабочей группе и настроенной группе Active Directory указаны одинаковые адреса эл. почты.

Примечания

  • Проверка осуществляется, только если поставлен флажок в разделе Управление существующими участниками (Manage existing users) в настройках Соединителя Active Directory.
  • Если не соблюдено одно из этих двух условий, пользователь не считается управляемым. Соединитель AD обновляет только управляемых пользователей. Для большинства администраторов Управление существующими участниками (Manage existing users) — это самый удобный вариант.

Шаг 2: Обновляется информация пользователей (только управляемых).

  • Имя пользователя
  • Фамилия пользователя
  • Адрес электронной почты пользователя

Соединитель Active Directory проверяет, совпадают ли внешний идентификатор пользователя в Dropbox Business и Active Directory для управляемых пользователей из шага 1.

Исключение: Соединитель AD не обновляет информацию у пользователей, которые имеют статус «Приглашен» в Dropbox Business. Соединитель AD попробует снова осуществить обновления при следующих запусках.

Шаг 3: Обновляется состояние пользователей (только управляемых). 

  • Если отключить управляемого участника, то он не будет удален из вашей рабочей группы Dropbox Business. При удалении участника из синхронизируемой группы AD он также не будет удален из рабочей группы. Аккаунт такого участника рабочей группы Dropbox Business будет приостановлен.
  • Для управляемых участников, определенных на первом этапе, Соединитель AD обновляет состояние пользователя (активный, заблокированный, удаленный) в Dropbox Business, чтобы они совпадали с состояниями в AD.

Вернуться к меню

Партнеры по управлению удостоверениями (необязательно)

Для интеграции с Active Directory требуется:

  • Администратор рабочей группы Dropbox Business
  • Либо аккаунт у одного из партнеров-поставщиков удостоверений или интеграция, проведенная с помощью API Dropbox Business

Чтобы подробнее узнать о специальных планах Dropbox, можно связаться с нашими партнерами-поставщиками удостоверений:

Интеграция Dropbox с Active Directory обеспечивает контроль за предоставлением аккаунтов пользователям и поддерживает функцию единого входа (SSO). По вопросам относительно интеграции вы можете обратиться в отдел продаж Dropbox, а также в службу технической поддержки наших партнеров — Okta или OneLogin.

Вернуться к меню

Мы очень сожалеем. Дайте знать, как нам улучшить свою работу:

Благодарим за отзыв! Дайте знать, насколько полезной была эта статья:

Благодарим за отзыв!

Ответы сообщества

    Как еще можно получить справочную информацию

    Сообщество

    Поддержка в Twitter

    Обратитесь в службу поддержки