Общие сведения об импорте данных из доменных служб Active Directory
Применимо к: System Center 2012 SP1 - Service Manager, System Center 2012 R2 Service Manager, System Center 2012 - Service Manager
База данных Service Manager в System Center 2012 – Service Manager содержит сведения о предприятии и используется всеми компонентами структуры управления службами. Соединитель Active Directory позволяет добавлять пользователей, группы, принтеры и компьютеры (и только эти типы объектов) в виде конфигурационных единиц в базу данных Service Manager.
.jpeg "System_CAPS_ICON_note.jpg") Примечание |
|---|
|
Кроме того, при настройке соединителя Active Directory для импорта данных из группы Active Directory можно установить флажок для автоматического добавления пользователей из группы Active Directory. Если он установлен, все пользователи, добавляемые в группу Active Directory, будут автоматически добавляться в базу данных Service Manager. Если эти пользователи будут удалены из группы Active Directory, они останутся в базе данных Service Manager, однако они будут находиться в группе "Удаленные элементы".
После создания соединителя Active Directory Выбор объектов в соединителе обновить невозможно. Вместо этого необходимо создать группы безопасности в Active Directory, которые сопоставляют роли пользователей в Service Manager. Например, в доменных службах Active Directory можно создать группу безопасности "Специалисты по разрешению инцидентов". В Service Manager этой группе можно назначить роль пользователя "Специалисты по разрешению инцидентов". Если при создании соединителя Active Directory установить флажок Автоматически добавлять пользователей из групп Active Directory, импортированных этим соединителем, при запуске Консоль Service Manager пользователю который является членом группы безопасности "Специалисты по разрешению инцидентов", будут предоставлены права и разрешения специалиста по разрешению инцидентов.
Если данные импортируются из нескольких подразделений или поддоменов, можно создать запрос LDAP, который определяет компьютеры, принтеры, пользователей и группы пользователей, импортируемые соединителем. Например, фильтр LDAP для всех объектов, которые находятся в Далласе (Dallas) или Остине (Austin) и содержат имя Джон (John) будет следующим: (&(givenName=John) (|(l=Dallas) (l=Austin))). Запросы можно протестировать. Настраивать соединителя Active Directory можно будет после того, как будут исправлены все ошибки. Дополнительные сведения о запросах LDAP см. в разделе Search Filter Syntax (Синтаксис фильтра поиска).
Если затем понадобится провести в базе данных Service Manager операции обслуживания, можно временно отключить соединитель и приостановить импорт данных. Затем можно возобновить импорт данных, повторно включив соединитель.
Если импортируется большое количество пользователей из доменных служб Active Directory или из System Center Configuration Manager, загрузка ЦП может возрасти до 100 процентов. Такая загрузка будет наблюдаться на одном из ядер ЦП. Например, если импортировать 20 000 пользователей, загрузка ЦП может оставаться высокой до часа. Чтобы решить эту проблему, можно создать соединители и импортировать пользователей в Service Manager перед развертыванием продукта на предприятии и запланировав синхронизацию соединителей на нерабочие часы. Установка Service Manager на компьютере с многоядерным процессором также снижает воздействие импорта большого количества пользователей на производительность.
См. также
Создание соединителя Active Directory
Как отключить и включить Соединитель Active Directory
Как синхронизировать Соединитель Active Directory
Импорт данных из других доменов
Приложение B – сопоставление домена Active Directory службы атрибуты к свойствам в System Center 2012 - диспетчер службы