TechNet
España (Español)
Iniciar sesión
Inicio 2013 2010 Otras versiones Biblioteca Foros Galería
Exportar (0) Imprimir
Expandir todo

Administración de la sincronización de grupos de recursos de Active Directory en Project Server 2013

Project Server 2013

Actualizado el: 6 de noviembre de 2012

Resumen: la configuración de sincronización del grupo de recursos de Active Directory en Project Server 2013 ofrece un método para agregar rápidamente usuarios de Active Directory como recursos de empresa.

Se aplica a:

La configuración Sincronización de grupo de recursos de Active Directory está disponible a través de la página Configuración de servidor de Project Server 2013 en la sección Directivas operativas. Para más información sobre la configuración administrativa relacionada, vea Directivas operativas en Project Server 2013.

En este artículo:

Mantenga los recursos de Project Server 2013 sincronizados con Active Directory y así sabrá que en todo momento dispone de recursos actualizados. Además, podrá agregar de forma automática los miembros más recientes del grupo a la lista de recursos.

La sincronización del grupo de recursos de empresa de Active Directory de Project Server 2013 se usa para crear o actualizar varios recursos de empresa de Project Server al mismo tiempo. Por ejemplo, se pueden agregar automáticamente nuevos empelados en su departamento como recursos de empresa de Project Server siempre que estén en el grupo de Active Directory seleccionado para la sincronización.

La sincronización del grupo de recursos de empresa también actualiza las propiedades de recursos de empresa con los datos más actuales de Active Directory. Por ejemplo, el nombre y la dirección de correo electrónico de un empleado pueden cambiar después del matrimonio. Siempre que el cambio se realice en Active Directory y el usuario se encuentre en el grupo vinculado, el cambio se realizará en las propiedades de recursos de empresa del usuario cuando se produce la sincronización.

El grupo de recursos de empresa se puede asignar a hasta cinco grupos de Active Directory para la sincronización. Estos grupos de Active Directory pueden contener grupos anidados cuyos miembros también se sincronizan.

Cambios en la sincronización de grupo de recursos de Active Directory para Project Server 2013

Es importante tener en cuenta los siguientes cambios en la sincronización de grupo de recursos de Active Directory en Project Server 2013:

  • No se crearán automáticamente cuentas de usuario de Project Server para recursos que se agregan al grupo de recursos de empresa a través de la sincronización de Active Directory.

  • Puede sincronizar hasta cinco grupos de Active Directory con el grupo de recursos de empresa en Project Server 2013.

Escenarios de sincronización del usuario

Las dos acciones que se describen a continuación son las que pueden tener lugar con mayor probabilidad durante el proceso de sincronización del grupo de recursos de empresa:

  • Puede crearse un recurso de empresa de Project Server nuevo basado en la pertenencia a Active Directory: si agrega un nuevo miembro al grupo de Active Directory que se usa para la sincronización del grupo de recursos de empresa, creará automáticamente un recurso para este usuario en Project Server.

  • Los metadatos de una cuenta de usuario de Project Server existente (por ejemplo, el nombre, la dirección de correo electrónico, etc.) pueden actualizarse si la cuenta ha cambiado en Active Directory: por ejemplo, si en Active Directory ha cambiado el apellido de un recurso, la sincronización del grupo de recursos de empresa de Project Server 2013 se asegurará de cambiar también el nombre del recurso en el grupo de recursos de empresa de Project Server.

En la tabla siguiente se describen todos los escenarios de sincronización de Active Directory al grupo de recursos de empresa de Project Server 2013 y las acciones que conllevan:

Escenario Acción

El usuario existe en Active Directory y es miembro del grupo de Active Directory asignado al grupo de recursos de empresa. El usuario no existe en Project Server.

Se creará un nuevo recurso de Project Server para este usuario.

noteNota:

No se creará ninguna cuenta de usuario de Project Server como consecuencia de esta sincronización. Para crear una cuenta de usuario, el usuario de Active Directory debe agregarse a un grupo de seguridad de Project Server. Para más información, vea Procedimientos recomendados para configurar grupos de Active Directory para la sincronización del grupo de recursos de empresa en Project Server 2013.

El usuario existe en Active Directory y es miembro del grupo de Active Directory asignado al grupo de recursos de empresa. El usuario existe en Project Server como usuario, pero no como recurso.

Se creará un nuevo recurso de Project Server para este usuario y se vinculará a la cuenta de usuario de Project Server existente.

El usuario existe en Active Directory y es miembro del grupo de Active Directory asignado al grupo de recursos de empresa. El recurso correspondiente ya existe en Project Server.

Si se ha realizado cualquier actualización en las propiedades de usuario de Active Directory, se actualizará también la información de usuario y el recurso de empresa de Project Server correspondiente.

El usuario existe en Active Directory pero se ha quitado del grupo de Active Directory asignado al grupo de recursos de empresa.

El recurso no se desactiva del grupo de recursos de empresa.

noteNota:

La cuenta de usuario de Project Server correspondiente no se desactiva como consecuencia de esta sincronización. Si este mismo usuario de Active Directory se encuentra configurado para sincronizarse con un grupo de seguridad de Project Server, la cuenta de usuario de Project Server se desactivará cuando se produzca esta sincronización. Para más información, vea Procedimientos recomendados para configurar grupos de Active Directory para la sincronización del grupo de recursos de empresa en Project Server 2013.

Un usuario se marca como inactivo en Active Directory.

El recurso no se desactiva en el grupo de recursos de empresa. El usuario de Project Server correspondiente no se desactiva como consecuencia de esta sincronización (vea la sincronización de grupo).

Requisitos

Antes de realizar este procedimiento, confirme lo siguiente:

  • Tiene acceso a Project Server a través de Project Web App con una cuenta cuya configuración global de Administrar configuración de Active Directory y Administrar usuarios y grupos se encuentra habilitada.

  • La cuenta de servicio de aplicación de servicio (SA) para la instancia de Project Server tiene acceso de lectura a todos los grupos de Active Directory y a las cuentas de usuario que participan en la sincronización.

    Puede comprobar esta cuenta en las propiedades de Aplicación de servicio en la página Administración de aplicaciones de servicio de el sitio web de Administración central de SharePoint.

  • La identidad con la que se ejecuta el servicio de Queue Service debe tener acceso a todo el bosque y los dominios donde se espera encontrar usuarios.

  • Para que funcione la sincronización de ERP de Active Directory de Project Server 2013, debe configurarse el selector de personas de SharePoint 2013 para resolver el grupo y obtener acceso a la información de usuario desde Active Directory. El selector de personas (que se describe más adelante en este artículo) también permite buscar los grupos de Active Directory con los que se debe realizar la sincronización de ERP.

Configurar la sincronización de grupo de recursos de empresa

Desde la configuración del servidor de Project Web App, vaya a la página Sincronización de grupo de recursos de empresa de Active Directory. Allí podrá establecer la configuración que desee.

Para configurar la sincronización del grupo de recursos de empresa

  1. En Project Web App, haga clic en el icono Configuración y, a continuación, en Configuración de Project Web App.

  2. En la página Configuración de servidor de Project Web App, en la sección Directivas operativas, haga clic en Sincronización de grupo de recursos de Active Directory.

  3. En la página Sincronización de grupo de recursos de empresa de Active Directory, vaya a la sección Grupo de Active Directory y escriba el nombre o la cuenta de Administrador de cuenta de servicios (SAM) del grupo o grupos de Active Directory que desea sincronizar con el grupo de recursos de empresa. Si no está seguro del nombre del grupo, puede escribir parte del nombre para mostrar grupos en Active Directory que contengan la cadena de texto. Para seleccionar un grupo de un bosque remoto, escriba su nombre de dominio completo (por ejemplo, grupo@corp.contoso.com).

    noteNota:

    Puede sincronizar con un grupo de seguridad o de distribución de cualquier ámbito (local, global o universal).

  4. Haga clic en Guardar para guardar la configuración y hacer que la sincronización programada se repita según la opción predeterminada (una vez al día a las 12:00 AM). Haga clic en Guardar y sincronizar ahora si desea sincronizar el grupo de recursos de empresa inmediatamente y guarde la configuración para que la sincronización se repita según la opción predeterminada.

Puede volver a la página Sincronización del grupo de recursos de empresa de Active Directory y revisar la información de la sección Estado de la sincronización para comprobar el estado de la sincronización del grupo de recursos de empresa. Esta sección contiene información como, por ejemplo, cuándo se realizó correctamente la última sincronización. Si la última sincronización produjo un error por algún motivo, también publicará una marca de tiempo del momento en que ocurrió por si desea buscar más información en los registros de ULS.

Programar la sincronización del grupo de recursos de empresa

En Project Server 2013, la programación del grupo de recursos de empresa con grupos de Active Directory se realiza a través de la página Estado de trabajo del temporizador en Administración central.

Para programar la sincronización del grupo de recursos de empresa

  1. En Administración central, haga clic en Supervisión.

  2. En la página Supervisión, en la sección Trabajo del temporizador, haga clic en Comprobar estado del trabajo.

  3. En la página Estado de trabajo del temporizador, busque y haga clic en Project Web App: sincronización de AD con el trabajo del grupo de recursos de empresa para <nombre del sitio de PWA>.

    Por ejemplo: Project Web App: sincronización de AD con el trabajo del grupo de recursos de empresa para http://contoso/pwa.

  4. En la página Editar trabajo del temporizador, en la sección Programación periódica, puede configurar cuándo se ejecutará la sincronización de manera periódica. En la sección Este trabajo del temporizador está programado para ejecutarse, puede seleccionar una de las siguientes opciones, según los requisitos de su empresa:

    • Minutos: permite especificar la frecuencia con que se ejecutará el trabajo — Cada x minutos.

    • Cada hora: permite especificar un intervalo en que se ejecutará el trabajo aleatoriamente —Empezando cada hora entre x minutos pasados de la hora y no más tarde de y minutos pasados de la hora.

    • Diario: permite especificar un intervalo en que se ejecutará el trabajo aleatoriamente — Empezando cada día entre <hora del día> y no más tarde de <hora del día>.

    • Semanal: permite especificar un intervalo en que se ejecutará el trabajo aleatoriamente — Empezando cada semana entre <día de la semana y hora del día> y no más tarde de <día de la semana y hora del día>.

    • Mensual: proporciona dos opciones:

      • Permite especificar un intervalo en que se ejecutará el trabajo aleatoriamente — Por fecha: empezando cada mes entre <hora del día y día del mes> y no más tarde de <hora del día y día del mes>.

      • Permite especificar una hora exacta del mes en que se ejecutará el trabajo del temporizador —Por día: empezando cada mes <hora del día, día de la semana y semana del mes. Por ejemplo, "12:00 AM del primer domingo".

  5. Haga clic en Aceptar para guardar los cambios en la configuración.

    noteNota:

    Puede hacer clic en Ejecutar ahora en cualquier momento para ejecutar el trabajo del temporizador inmediatamente.

Tenga en cuenta que hay varias opciones que ofrecen un período de tiempo de ejecución para ejecutar el trabajo en lugar de una hora o frecuencia exacta. Seleccionar una opción que proporciona un tiempo de ejecución permite al servicio del temporizador seleccionar un tiempo aleatorio dentro de los parámetros especificados con el fin de ejecutar el trabajo en cada servidor de aplicaciones. El uso de una opción con un período de tiempo de ejecución es apropiado para trabajos de carga elevada que se ejecutan en varios servidores en la granja de servidores. La ejecución de este tipo de trabajo en todos los servidores simultáneamente puede colocar una carga no razonable en la granja de servidores.

Requisitos para sincronizar el grupo de recursos de empresa con usuarios de Active Directory en un dominio diferente

Imagine que necesita sincronizar su grupo de recursos de empresa con usuarios de Active Directory que existen en un dominio distinto del dominio en que está instalado Project Server 2013. Por ejemplo, su organización puede adquirir una nueva empresa, o su sucursal puede agregar usuarios de una sucursal distinta de su organización. En este escenario, debe haber una relación de confianza bidireccional entre los dominios a fin de que los usuarios de Active Directory de un dominio se sincronicen con el grupo de recursos de empresa en una instalación de Project Server 2013 que existe en un dominio distinto.

noteNota:

Project Server 2013 no admite la sincronización del grupo de recursos de empresa o grupos de seguridad con usuarios de Active Directory en distintos dominios, si entre dichos dominios solo existe una relación de confianza unidireccional.

Para obtener más información sobre las relaciones de confianza en Windows Server 2008 y Windows Server 2008 R2, vea Administrar confianzas. Para obtener información acerca de la creación de una relación de confianza bidireccional entre dominios en Windows Server 2008 o Windows Server 2008 R2, vea Crear una confianza externa.

Selector de personas de SharePoint 2013

Tal como se ha descrito en la sección Requisitos de este artículo, Project Server 2013 puede sincronizar a un usuario desde Active Directory solo si este usuario puede encontrarse previamente con el selector de personas.

Configuración predeterminada del selector de personas

De forma predeterminada, el selector de personas solo devuelve usuarios, grupos y notificaciones del dominio donde se encuentra instalado SharePoint Server 2013. Si desea que devuelva resultados de consultas de varios bosques o dominios, puede crear entre estos una confianza bidireccional. En ambos casos, los selectores de personas funcionarán automáticamente sin necesidad de establecer ninguna otra configuración adicional. Cuando se establecen confianzas bidireccionales, el selector de personas devuelve de forma automática resultados desde los dominios de confianza. En el ejemplo siguiente, el dominio Contoso.com mantiene una confianza bidireccional con VisualEye.com y Fabrikam.com. La sincronización de ERP de Project Server 2013 que se ha definido en Contoso.com está configurada para incluir a Diego (del dominio Fabrikam.com) y Almudena (del dominio VisualEye.com). Si se usa el selector de personas con la configuración predeterminada, la sincronización de ERP de Project Server 2013 sincronizará correctamente al grupo y a ambos usuarios. La confianza bidireccional con los dos dominios garantiza que el selector de personas devolverá de forma automática los resultados que se encuentran en los dominios de confianza.

Restringir los dominios de búsqueda del selector de personas

Si configura el selector de personas para que solo confíe en el dominio VisualEye.com, la sincronización del grupo de recursos de empresa de Project Server 2013 sincronizará la ERP y a Diego, pero no lo hará con Almudena porque el selector de personas no confía en el dominio Fabrikan.com. Según el gráfico siguiente, Almudena no se sincronizará con el ERP de Project Server 2013 en el dominio Contoso.com.

Confianzas unidireccionales

La sincronización del grupo de recursos de empresa de Project Server 2013 no sincroniza a los usuarios que pertenecen a dominios que tan solo mantienen una confianza unidireccional con el dominio en el que se hospeda la granja de servidores de SharePoint Server 2013 (solo es compatible con las confianzas bidireccionales). Según el gráfico siguiente, la sincronización de ERP de Project Server 2013 sincronizará el ERP y a Diego, pero no lo hará con Almudena porque Project Server no puede obtener información detallada sobre los usuarios que se hospedan en dominios con una relación de confianza unidireccional.

Catálogo global

Para garantizar que el selector de personas será capaz de buscar a los usuarios como se espera, es necesario contar con un catálogo global en cada topología (incluso para los bosques de un solo dominio). El catálogo global proporciona al bosque un repositorio central de información de los dominios. Para más información sobre el catálogo global, vea este tema sobre cómo funciona el catálogo global.

noteNota:

Para más información sobre el selector de personas, vea Configuración del selector de personas (SharePoint Server 2010).

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios
Mostrar:
© 2014 Microsoft