关于从 Active Directory 域服务导入数据

适用于： System Center 2012 SP1 - Service Manager,System Center 2012 R2 Service Manager,System Center 2012 - Service Manager

Service Manager 中的 System Center 2012 – Service Manager 数据库包含有关企业的信息，并由服务管理结构的所有部分使用。 可以使用 Active Directory 连接器将用户、组、打印机和计算机（仅限这些对象类型）作为配置项目添加到 Service Manager 数据库中。

说明
如果同一用户名称存在于 Active Directory 域内的两个不同组织单位 (OU) 中，则 Service Manager 无法导入这两个用户帐户，并且会在 System Center Operations Manager 应用程序日志中记录一个事件。

此外，当你配置 Active Directory 连接器以从 Active Directory 组导入数据时，你可以选择选项以自动从 Active Directory 组添加用户。 任何已添加到 Active Directory 组的用户均会在选定后自动添加到 Service Manager 数据库。 如果将这些用户从 Active Directory 组中删除，则他们将保留在 Service Manager 数据库中；但是，他们会驻留在已删除项目组中。

如果你已创建 Active Directory 连接器，则无法更新该连接器中的“选择对象”。 请改为在 Active Directory 中创建映射至 Service Manager 中的用户角色的安全组。 例如，你可以在 Active Directory Domain Services (AD DS) 中创建名为“事件解决者”的安全组。 在 Service Manager 中，可将此安全组分配给“事件解决者”用户角色。 当你创建 Active Directory 连接器并选择“自动添加此连接器导入的 AD 组的用户”，并且属于事件解决者安全组的用户启动 Service Manager 控制台，他们将获得事件解决者的权利和权限。

如果要从多个 OU 或子域导入数据，则你可以选择创建轻型目录访问协议 (LDAP) 查询，该查询指定将使用连接器进行导入的计算机、打印机、用户或用户组。 例如，LDAP 筛选 Dallas 或 Austin 中名字类似于 John 的所有对象，如(&(givenName=John) (|(l=Dallas) (l=Austin)))。 你可以测试你的查询，并且必须先更正所有错误，然后才可以配置 Active Directory 连接器。 有关 LDAP 查询的详细信息，请参阅 Search Filter Syntax（搜索筛选器语法）。

如果稍后必须对 Service Manager 数据库执行维护操作，则可以暂时禁用连接器并挂起数据导入。 以后，您可以通过重新启用连接器来继续执行数据导入。

从 AD DS 或 System Center Configuration Manager 中导入大量用户时，CPU 使用率可能会增加到 100%。 您将会发现单核 CPU 会出现这种情况。 例如，导入 20,000 个用户，则 CPU 使用率可能会在最长 1 个小时内保持较高。 通过在企业中部署产品之前创建连接器并将用户导入 Service Manager 中，以及将连接器同步安排在下班时间进行，可以缓解此问题。 在具有多核 CPU 的计算机上安装 Service Manager 也可以将导入大量用户所造成的影响降到最小。

如何创建 Active Directory 连接器
如何禁用和启用 Active Directory 连接器
如何同步活动目录连接器
如何从其他域导入数据
附录 B-映射 Active Directory 域服务于 System Center 2012-服务管理器中的属性的特性