Dropbox Active Directory 连接器

Active Directory 连接器(AD 连接器)可实现 Active Directory (AD) 与 Dropbox Business 团队之间的同步。AD 连接器会自动将 Active Directory 中的更改同步到 Dropbox。此同步可简化调配和撤销调配 Dropbox Business 用户的工作。

AD 连接器还可选择性地将 Active Directory 群组和群组成员同步到您的 Dropbox Business 团队。

请按照下面的步骤安装和配置 AD 连接器,并确保其正常运作。请务必仔细阅读主要说明中链接的各个子章节。

如何安装、配置和运行 AD 连接器?

  1. 查看 AD 连接器最佳实践
  2. 下载 AD 连接器的 Microsoft 安装程序 (MSI)
  3. 安装 AD 连接器
  4. 设置“配置 AD 连接器”工具
  5. 使用“运行 AD 连接器”进行试运行,验证其是否可以成功运行
  6. 找到计划任务并启用
  7. 关于群组和群组同步的一些重要常见问题解答
  8. 问题排查、常见问题解答以及更多信息
  9. AD 连接器同步失败:如何确定原因?

AD 连接器最佳实践

必需:

  • 您要从 Active Directory 同步的所有用户都必须是同个 AD 域中的有效用户
  • PowerShell 4.0 或更高版本
  • Windows Server 2008(或更新版本)
  • 远程服务器管理工具

推荐:

  • 创建一个包含您要调配的所有成员的“Dropbox”群组。您可以在 Dropbox 群组中添加用户和群组。
  • 在服务器上安装 AD 连接器并分配只读访问权限(AD 连接器仅会同步源于 AD 的更改)。
  • 从旧版本的 AD 连接器升级:如果您要从 2.0.1 版升级到 2.0.2 版,通常只要安装新版本就能正确更新。不过,如果您要升级主版本(从 1.0 版升级到 2.0 版),则需要先卸载当前版本,然后更新到新版本。
  • 针对当前版本的 AD 连接器,我们建议从 Active Directory 同步的用户不要超过 10,000 人。如果要使用 AD 连接器同步超过 10,000 名用户,请咨询 Dropbox 客户成功团队。

返回页首

下载 AD 连接器

返回页首

安装 AD 连接器

  1. 找到并运行 Dropbox-AD-Connector.msi 安装程序。
  2. 单击下一步以继续执行安装向导步骤。
  3. 选中复选框以接受条款,并单击下一步
  4. 单击下一步以安装到默认路径。
  5. 单击安装,并在用户帐户控制 (UAC) 提示时选择
  6. 系统默认会选中开始使用指南。如果已经打开此指南,请取消选中。
  7. 选择完成以完成安装。

返回页首

完成配置 AD 连接器步骤

完成 AD 连接器配置需执行 5 个步骤:

  1. 设置。
  2. Active Directory 用户同步。
  3. Active Directory 群组同步。
  4. 日志记录。
  5. 电子邮件通知。

要完成配置,请仔细执行下列每个步骤:

设置

  1. 在桌面上找到并打开配置 AD 连接器快捷方式。
  2. 单击获取 OAuth2 令牌以联系 Dropbox Business 团队的团队管理员。
    • 如果需要,以 Dropbox Business 团队管理员的身份登录 Dropbox
    • 如果需要,批准 AD 连接器应用权限
  3. 复制令牌。
  4. 将复制的令牌粘贴到 OAuth 2 DfB 令牌字段中。
  5. 如果要运行设置测试,请选择模拟模式复选框。
    • 注意:在模拟模式中,您的 Dropbox Business 团队不会出现任何更改

AD 连接器配置

Active Directory 用户同步

  1. 选择要与 Dropbox Business 团队同步的 Active Directory 群组。
    • 最简单的方法是创建名为“Dropbox”的 Active Directory 群组
  2. 检查电子邮件属性是否已设为电子邮件地址
  3. 选中管理现有用户以向通过 Dropbox Business 管理员控制台手动创建的用户同步更改。

Active Directory 群组同步

  1. 选择是否要将群组同步到 Dropbox Business 团队(群组同步为可选操作)。
  2. 要同步群组,请选择是否要使用您用于同步个人用户的那个群组。
  3. 如果您选择用其他群组来同步群组,请选择相关群组的名称。

日志记录

  1. 如果要为日志文件指定不同的路径,请单击更改
    • 注意:如果不提供其他文件路径,日志将保存到默认位置:C:\ProgramData\Dropbox\AD Connector\db_ad_connector.log

电子邮件通知

  1. 如果您希望收到电子邮件通知,请单击设置
    • 注意:请使用端口 587 或端口 25(未加密);目前不支持端口 465
  2. 完成每个部分的填写后,使用测试连接来验证配置是否正确无误。
  3. 电子邮件通知设置

  4. 完成电子邮件选项配置后单击确定

完成

  1. 单击保存以保存所有配置设置。

返回页首

找到“运行 AD 连接器”文件,查看其是否可以成功运行

  1. 找到桌面上的运行 AD 连接器快捷方式。
  2. 右键单击运行 AD 连接器工具并选择以管理员身份运行
  3. 查看结果中是否列出了预想的那些用户。
  4. 如果是,请重新打开“配置 AD 连接器”工具并取消选中模拟模式
  5. 使用运行 AD 连接器工具将新成员同步到您的 Dropbox Business 团队。

返回页首

创建用于运行 Dropbox Business AD 连接器同步脚本的计划任务

  1. 浏览到 Program Files \ Dropbox \ AD Connector \ Helpers。
  2. 右键单击 AD-Connector-CreateTask.bat 并选择以管理员身份运行
  3. 打开适用于 Windows 服务器的任务计划程序应用。
  4. 打开 Dropbox 任务文件夹。
  5. 右键单击 Dropbox AD 连接器任务,并选择启用
    • 注意:如果找不到此任务,请右键单击任务计划程序库并选择刷新
  6. 右键单击任务并选择运行
  7. 确保测试运行成功:找到并查看 AD 连接器同步日志。
  8. 验证是否已经向团队成员发出邀请:查看 Dropbox Business 管理员控制台的“成员”页面

创建计划任务时需注意的事项

  • 默认情况下,此任务设为在每天的凌晨 2:00(本地时间)运行一次
  • 您可以提高此任务的运行频率,不过我们建议不要超过每 3 个小时一次
  • 确保计划任务不会相互干扰:选择设置选项卡中的请勿启动新实例

计划任务设置

返回页首

群组同步有何种行为?

群组镜像只会同步到 Dropbox Business。Dropbox Business 中的更改不会同步回 Active Directory。创建后,从 Active Directory 删除群组并不会将相关群组从 Dropbox Business 删除。只有发生如下情况之一时,系统才会从群组中删除所有用户:

  • 在 Active Directory 中从同步群组删除了所有成员
  • 在“配置”步骤中删除了同步群组

选择通过一个群组同步用户和群组时会发生什么?

如果群组中有用户不在同步群组内,该群组将无法同步到 Dropbox Business。

如果 Active Directory 和 Dropbox Business 之间有多个名称相同的群组,会出现什么情况?

如果 Active Directory 和 Dropbox Business 中的群组之间存在命名冲突,群组同步就会失败。系统也会记录一条错误。

可以在群组中嵌套其他群组吗?

Dropbox Business 中不能设置多层级的群组。每个群组都是扁平结构,不能包含其他群组。

当选择用于同步群组的群组与用于同步用户的群组不同时,群组会如何同步?

系统会同步用户同步群组中的所有用户,而忽略用户同步群组中的所有群组。置于群组同步群组中的用户会被忽略,除非他们也在用户群组中。置于用户同步群组中的群组会被忽略,除非它们也在群组同步群组中。

返回页首

AD 连接器如何搭配帐户转移功能使用?

AD 连接器不支持自动将帐户转给其他团队成员。不过,已删除的帐户(以及任何相关的文件)都在管理员控制台中。您可以转移或永久删除这些帐户。团队管理员可以通过 Dropbox 管理员控制台转移帐户

在更新 Dropbox Business 帐户中的用户时,AD 连接器会遵循哪些规则?

AD 连接器就像是单向镜子:即它会所配置的 Active Directory 将用户状态反射您的 Dropbox Business 帐户。AD 连接器不会更改 AD。AD 连接器会覆盖管理员控制台中对托管用户的更改。

使用 AD 连接器撤销调配用户时如何启用远程清除功能?

在使用 AD 连接器暂停或删除用户时,系统会自动远程清除所有设备。如果要删除用户或设备但不希望远程清除所有内容,请使用管理员控制台。

可以使用非英语版本的 AD 连接器吗?

不可以,目前只提供英文版 AD 连接器。

AD 连接器同步失败:如何确定原因?

AD 连接器每次运行时,系统都会在日志文件的结尾添加一个退出代码。此代码可以说明故障原因,并且/或者确定流程的哪部分出现故障。下表举例说明了可能导致故障的原因。

  • 注意:如果运行成功,AD 连接器会在日志中记录 0

代码

故障原因

纠正此错误的方法

-1

Powershell 版本不受支持

  • 升级到 Powershell 版本 4、5 或更高版本

-10

无法读取配置文件

  • 如果您手动编辑过配置文件,可能会造成我们的脚本无法读取的文件错误。因此,请重新运行配置脚本以覆盖手动编辑
  • 检查配置文件权限 — 运行脚本应具备运行此文件的权限
  • 重新运行配置文件以保存新文件

-11

必须使用管理员权限运行脚本

  • 在选择脚本时,右键单击并选择使用管理员权限运行

-12

无法初始化 Active Directory 模块

  • 确保 AD 工作正常,且与 AD 连接器在同一台机器上
  • 确保向 AD 提供脚本权限
  • 确保同步群组中的成员不超过 5000 个,包括子群组(2.0 版不支持更多用户)

-13

无法初始化 Dropbox Business API

-14

无法从 Dropbox Business API 提取团队信息

  • 检查错误代码
  • 确认 OAuth 令牌是否有效(重新运行配置脚本以获取新的 OAuth 令牌)
  • 确保管理员已成功验证身份,且团队仍然存在
  • 前往 status.dropbox.com 确认能否访问 dropbox.com

-15

没有在配置的 Active Directory 群组中找到任何用户

  • 确认所选群组包含您要同步的用户(只有此群组中的用户才会同步到您的 Dropbox Business 团队)

-16

无法从 Dropbox Business API 获取团队成员信息

  • 再试一次 — 您可能遇到了临时网络问题
  • 前往 status.dropbox.com 确认能否访问 dropbox.com

-17

同步时出现故障

  • 再试一次 — 您可能遇到了临时网络问题
  • 检查机器是否受到了其他进程或错误的干扰
  • 确保同步群组中的成员不超过 5000 个,包括子群组(2.0 版不支持更多用户)
  • 在使用当前版本(2.0 版)时,我们建议将同步群组规模上限设为 2000 用户(尝试将群组用户规模限制为不超过 2000 人)
  • 联系 Dropbox 支持

AD 连接器运行过程分为哪些阶段?

  1. 识别托管用户。
    • AD 连接器只会更新托管用户。第一步的任务是识别托管用户,标准为是否满足以下条件:
      • AD 连接器先完成调配。在下列情况下会出现调配:
        • 在配置的 Active Directory 群组中添加了用户电子邮件地址
        • 在 Dropbox Business 中找不到此电子邮件地址
      • 他们是 Dropbox Business 团队中现有的用户。“现有用户”表示团队与配置的 Active Directory 群组之间的电子邮件地址一致。
  2. 注意:仅当在 AD 连接器配置中选中了管理现有用户时系统才会进行此检查。

    如果用户不满足上述任一条件,系统就会将其视为非托管用户。AD 连接器不会更新非托管用户。对于大多数管理员而言,管理现有用户是最佳选项。

  3. 仅更新托管用户的用户信息。
    • 名字
    • 姓氏
    • 电子邮件地址
  4. 针对在第一步中识别的托管用户,AD 连接器会确保用户的下列信息在 Dropbox Business 和 AD 中一致:

    例外:如果用户在 Dropbox Business 中为“已邀请”状态,AD 连接器就不会更新他们的信息。AD 连接器会在后续运行中重新尝试更新。

  5. 仅更新托管用户的用户状态。
    • 无论是禁止托管用户还是从 Active Directory 同步群组中删除用户,都不会将用户从您的 Dropbox Business 团队删除。这些用户会在您的 Dropbox Business 团队中处于暂停状态。
  6. 针对在第一步中识别的托管用户:AD 连接器会在 Dropbox Business 中更新用户状态(活跃、已停用或已删除)以匹配 AD 中的用户状态。

返回页首

很抱歉没帮上您。请告诉我们有什么可以改进的地方:

感谢您的反馈!请告诉我们这篇文章对您的帮助有多大:

感谢您的意见!

社区解答

    获取帮助的其他方式

    社区

    Twitter 支持

    引导式帮助

    获取帮助的其他方式

    社区

    Twitter 支持

    引导式帮助

    获取帮助的其他方式

    社区

    Twitter 支持

    联系支持人员