• Artikel

Synchronisierung des Active Directory-Ressourcenpools (Project Server 2010-Einstellungen)

 

Gilt für: Project Server 2010

Letztes Änderungsdatum des Themas: 2015-04-17

Die Einstellungen Synchronisierung des Active Directory-Ressourcenpools sind über die Microsoft Project Server 2010-Seite Servereinstellungen im Abschnitt Betriebsrichtlinien verfügbar. Weitere Informationen zu verwandten Verwaltungseinstellungen finden Sie unter Betriebsrichtlinien (Project Server 2010-Einstellungen).

Konfigurieren der Synchronisierung des Active Directory-Ressourcenpools

Die Synchronisierung des Active Directory-Ressourcenpools in Project Server 2010 wird zum gleichzeitigen Erstellen oder Aktualisieren mehrerer Project Server-Enterprise-Ressourcen verwendet. Project Server-Enterprise-Ressourcen können auch automatisch basierend auf der Gruppenmitgliedschaft im Active Directory-Verzeichnisdienst aktiviert und deaktiviert werden. Neue Mitarbeiter in der Abteilung können z. B. automatisch als Project Server-Enterprise-Ressourcen hinzugefügt werden, wenn sie sich in der für die Synchronisierung angegebenen Active Directory-Gruppe befinden. Dagegen können für Mitarbeiter, die aus der Active Directory-Gruppe entfernt werden, die Project Server-Konten bei der Synchronisierung deaktiviert werden.

Bei der Synchronisierung des Enterprise-Ressourcenpools werden auch die Eigenschaften von Enterprise-Ressourcen mit den aktuellsten Daten aus dem Active Directory aktualisiert. Der Name eines Mitarbeiters und die E-Mail-Adresse können sich z. B. aufgrund von Heirat ändern. Wenn die Änderung im Active Directory vorgenommen wird und der Benutzer mit einer Gruppe verknüpft ist, tritt die Änderung in den Eigenschaften der Enterprise-Ressource des Mitarbeiters auf, sobald die Synchronisierung stattfindet.

Der Enterprise-Ressourcenpool kann einer einzelnen Active Directory-Gruppe für die Synchronisierung zugeordnet werden. Diese Active Directory-Gruppe kann jedoch geschachtelte Gruppen enthalten, deren Mitglieder ebenfalls synchronisiert werden.

Die folgenden Aktionen können während des Synchronisierungsprozesses des Enterprise-Ressourcenpools auftreten:

  • Es kann eine neue Project Server-Enterprise-Ressource und ein entsprechendes Benutzerkonto auf der Grundlage eines Active Directory-Kontos erstellt werden.

  • Eine aktive Ressource bzw. ein aktives Benutzerkonto in Project Server kann deaktiviert werden.

  • Die Metadaten eines vorhandenen Project Server-Benutzerkontos (z. B. Name, E-Mail-Adresse usw.) können aktualisiert werden, wenn sie in Active Directory geändert wurden.

  • Eine zuvor inaktive Ressource bzw. ein zuvor inaktives Benutzerkonto in Project Server kann erneut aktiviert werden.

Bevor Sie dieses Verfahren ausführen, sollten Sie Folgendes überprüfen:

  • Sie haben Zugriff auf Project Server über Project Web App mit einem Konto, für das die globalen Einstellungen Active Directory-Einstellungen verwalten und Benutzer und Gruppen verwalten aktiviert sind.

  • Das Dienstanwendung-Dienstkonto (Service Application, SA) für die Project Server-Instanz besitzt Lesezugriff auf alle Active Directory-Gruppen und -Benutzergruppen, die bei der Synchronisierung verwendet werden.

    Dieses Konto kann in den Eigenschaften der Dienstanwendung auf der Seite für die Verwaltung der Dienstanwendung auf der Website für die SharePoint-Zentraladministration überprüft werden.

Szenarien für die Synchronisierung des Enterprise-Ressourcenpools

In der folgenden Tabelle werden die möglichen Szenarien und entsprechenden Aktionen erläutert, die bei der Synchronisierung des Enterprise-Ressourcenpools auftreten können.

Szenarien Aktion

Der Benutzer ist in Active Directory vorhanden und ist ein Mitglied der Active Directory-Gruppe, die dem Enterprise-Ressourcenpool zugeordnet ist. Der Benutzer ist in Project Server nicht vorhanden.

Ein neuer entsprechender Project Server-Benutzer und eine neue Enterprise-Ressource werden in Project Server erstellt und der Project Server-Sicherheitsgruppe Teammitglieder hinzugefügt.

Der Benutzer ist in Project Server, nicht jedoch in Active Directory vorhanden oder ist kein Mitglied der Active Directory-Gruppe, die dem Enterprise-Ressourcenpool zugeordnet ist.

Falls Active Directory-Synchronisierung für diesen Benutzer verhindern für das Benutzerkonto in Project Server nicht aktiviert ist, wird der entsprechende Project Server-Benutzerkontenstatus auf inaktiv festgelegt. Andernfalls bleibt das Konto aktiv.

Der Benutzer ist in Active Directory vorhanden und ist ein Mitglied der Active Directory-Gruppe, die dem Enterprise-Ressourcenpool zugeordnet ist. Der Benutzer ist in Project Server als Enterprise-Ressource und Benutzer vorhanden. Die Benutzerinformationen wurden in Active Directory aktualisiert.

Die entsprechende Project Server-Enterprise-Ressource und Benutzerinformationen werden aktualisiert (falls vorhanden).

Der Benutzer ist in Active Directory vorhanden und ist ein Mitglied der Active Directory-Gruppe, die dem Enterprise-Ressourcenpool zugeordnet ist. Der Benutzer ist in Project Server vorhanden, er besitzt jedoch ein inaktives Konto.

Falls die Ressourcenoption Zurzeit inaktive Benutzer werden automatisch reaktiviert, wenn sie während der Synchronisierung in Active Directory gefunden werden in Project Server aktiviert ist, wird das Konto erneut aktiviert. Falls die Option nicht aktiviert ist, bleibt das Konto in Project Server inaktiv.

So konfigurieren Sie die Synchronisierung des Enterprise-Ressourcenpools

  1. Klicken Sie auf der Seite Servereinstellungen im Abschnitt Betriebsrichtlinien auf Synchronisierung des Active Directory-Ressourcenpools.

  2. Klicken Sie auf der Seite Synchronisierung des Active Directory-Ressourcenpools im Abschnitt Active Directory-Gruppe unter Zu synchronisierende Active Directory-Gruppe auf Gruppe suchen.

  3. Geben Sie auf der Seite Gruppe in Active Directory suchen - Webseitendialog im Feld Gruppenname den gesamten oder einen Teil des Namens der Active Directory-Gruppe ein, die mit dem Enterprise-Ressourcenpool synchronisiert werden soll. Klicken Sie auf die Schaltfläche neben dem Feld, um die Active Directory-Gesamtstruktur auf der Grundlage der Suchkriterien zu durchsuchen.

  4. Wenn Sie eine Gruppe aus einer Remotegesamtstruktur auswählen möchten, geben Sie den vollqualifizierten Domänennamen der Gruppe (Beispiel: group@corp.contoso.com) ein. Die Synchronisierung kann für eine Sicherheits- oder Verteilungsgruppe mit beliebiger Gültigkeit (Lokal, Global oder Universal) ausgeführt werden.

    Hinweis

    Die durchsuchte Active Directory-Gesamtstruktur wird oben auf der Seite Gruppe in Active Directory suchen - Webseitendialog angezeigt. Die Gesamtstruktur wird durch den vollqualifizierten Domänennamen des Kontos für die Dienstanwendung definiert, in der die Project Server-Instanz ausgeführt wird.

  5. Wählen Sie aus der Liste Gruppenname die Gruppe aus, die Sie mit dem Enterprise-Ressourcenpool synchronisieren möchten.

  6. Klicken Sie auf OK. Dadurch wird die Active Directory-Gruppenmitgliedschaft der ausgewählten Gruppe im Arbeitsspeicher gespeichert. Eingeschlossen sind alle Benutzer, die Mitglieder von geschachtelten Active Directory-Gruppen in Domänen und Gesamtstrukturen sind.

  7. Auf der Seite Synchronisierung des Active Directory-Ressourcenpools sollte die ausgewählte Active Directory-Gruppe neben Zu synchronisierende Active Directory-Gruppe: im Abschnitt Active Directory-Gruppe angezeigt werden.

  8. Wenn die Synchronisierung so konfiguriert werden soll, dass sie in regelmäßigen Abständen auftreten soll, wählen Sie im Abschnitt Planungsoptionen die Option Synchronisierung planen aus. Sie können auch angeben, dass Sie die Synchronisierung des Active Directory-Enterprise-Ressourcenpools manuell ausführen möchten. Falls Sie die manuelle Option bevorzugen, überspringen Sie den folgenden Schritt, und fahren Sie mit Schritt 10 fort.

  9. Definieren Sie in den Feldern Häufigkeit die Häufigkeit, mit der die Synchronisierung zwischen dem Enterprise-Ressourcenpool und der Active Directory-Gruppe ausgeführt werden soll. Die Häufigkeit kann über einen bestimmten Zeitraum von Tagen, Wochen oder Monaten geplant werden. Wählen Sie ein Anfangsdatum und eine Uhrzeit aus.

  10. Sie können die erneute Aktivierung inaktiver Konten ermöglichen, wenn diese Konten während der Synchronisierung in der Active Directory-Gruppe gefunden werden. Wählen Sie hierzu im Abschnitt Ressourcenoption die Option Zurzeit inaktive Benutzer werden automatisch reaktiviert, wenn sie während der Synchronisierung in Active Directory gefunden werden aus. (Wenn Sie diese Option aktivieren, würde damit sichergestellt, dass bei der erneuten Einstellung eines Mitarbeiters das Benutzerkonto des Mitarbeiters erneut aktiviert wird.)

  11. Klicken Sie auf Speichern, um die Einstellungen zu speichern. Klicken Sie auf Jetzt speichern und synchronisieren, wenn der Enterprise-Ressourcenpool sofort synchronisiert werden soll. Wenn Sie keinen Terminplan für die Synchronisierung des Enterprise-Ressourcenpools festlegen möchten, können Sie die Synchronisierung bei Bedarf manuell starten, indem Sie zu dieser Seite zurückkehren und auf Jetzt speichern und synchronisieren klicken.

  12. Sie können den Status der Synchronisierung des Enterprise-Ressourcenpools überprüfen, indem Sie zur Seite Synchronisierung des Active Directory-Ressourcenpools zurückkehren und die Informationen im Abschnitt Synchronisierungsstatus überprüfen. Er enthält Informationen wie den Zeitpunkt der letzten erfolgreichen Synchronisierung.