Informationen zum Importieren von Daten aus Active Directory-Domänendiensten
Gilt für: System Center 2012 SP1 - Service Manager, System Center 2012 R2 Service Manager, System Center 2012 - Service Manager
Die Service Manager-Datenbank in System Center 2012 – Service Manager enthält Informationen zu Ihrem Unternehmen und wird in allen Bereichen der Dienstverwaltungsstruktur genutzt. Mithilfe eines Active Directory-Connectors können Sie Benutzer, Gruppen, Drucker und Computer (und nur diese Objekttypen!) als Konfigurationselemente in die Service Manager-Datenbank einfügen.
.jpeg "System_CAPS_ICON_note.jpg"){kind=icon} Hinweis |
|---|
|
Wenn Sie einen Active Directory-Connector für den Import von Daten aus einer Active Directory-Gruppe konfigurieren, können Sie eine Option zum automatischen Hinzufügen von Benutzern aus der Active Directory-Gruppe auswählen. Alle der Active Directory-Gruppe hinzugefügten Benutzer werden dann automatisch auch der Service Manager-Datenbank hinzugefügt. Werden solche Benutzer aus der Active Directory-Gruppe entfernt, verbleiben sie in der Service Manager-Datenbank, residieren jedoch dann in der Gruppe „Gelöschte Elemente“.
Wenn Sie einen Active Directory-Connector erstellt haben, kann die Auswahl unter Objekte auswählen nicht aktualisiert werden. Stattdessen können Sie in Active Directory Sicherheitsgrupppen erstellen, die Benutzerrollen in Service Manager zugeordnet sind. Sie können in Active Directory-Domänendienste beispielsweise eine Sicherheitsgruppe namens „Incidentkonfliktlöser“ erstellen. Diese Sicherheitsgruppe können Sie in Service Manager dann der gleichnamigen Benutzerrolle zuweisen. Wenn Sie bei der Erstellung des Active Directory-Connectors die Option Benutzer von AD-Gruppen, die mit diesem Connector importiert wurden, automatisch hinzufügen auswählen, dann erhält jeder Benutzer, der Mitglied der Sicherheitsrolle „Incidentkonfliktlöser“ ist, die Berechtigungen für Incidentkonfliktlöser, sobald er die Service Manager-Konsole startet.
Wenn Sie Daten aus mehreren Organisationseinheiten oder Unterdomänen importieren, können Sie bei Bedarf eine LDAP-Abfrage (Lightweight Directory Access Protocol) erstellen, durch die Computer, Drucker, Benutzer und Benutzergruppen für den Import mit dem Connector festgelegt werden. Ein LDAP-Filter für alle Objekte, die sich entweder in Dallas oder Austin befinden und mit Vornamen John heißen, würde beispielsweise folgendermaßen aussehen: (&(givenName=John) (|(l=Dallas) (l=Austin))). Testen Sie die Abfrage, und beseitigen Sie sämtliche evtl. enthaltenen Fehler, bevor Sie den Active Directory-Connector konfigurieren. Weitere Informationen zu LDAP-Abfragen finden Sie unter Search Filter Syntax (Syntax für Suchfilter).
Wenn Sie später Wartungsarbeiten in Bezug auf die Service Manager-Datenbank durchführen müssen, können Sie den Connector zeitweilig deaktivieren und den Import der Daten anhalten. Der Datenimport kann dann später durch erneutes Aktivieren des Connectors wiederaufgenommen werden.
Beim Import großer Benutzerzahlen aus AD DS oder System Center Configuration Manager kann die CPU-Auslastung auf 100 % steigen. Sie werden dies auf einem Kern der CPU bemerken. Wenn beispielsweise 20.000 Benutzer importiert werden, kann die hohe CPU-Auslastung bis zu 1 Stunde lang anhalten. Dieses Problem kann entschärft werden, indem Sie Connectors erstellen und die Benutzer in Service Manager importieren, bevor das Produkt in Ihrem Unternehmen bereitgestellt wird. Alternativ kann die Connectorsynchronisierung mithilfe von Zeitplänen auf Zeiten mit geringem Verkehrsaufkommen verlegt werden. Wenn Sie Service Manager auf einem Computer mit mehreren CPU-Kernen installieren, kann die Beeinträchtigung durch den Import großer Benutzermengen ebenfalls gemindert werden.
Siehe auch
Erstellen eines Active Directory-Connectors
Deaktivieren und aktivieren einen Active Directory Connector
Synchronisieren Sie einen Active Directory Connector
Importieren von Daten aus anderen Domänen
Anhang B – Active Directory-Domäne zuordnen Services-Attribute und Eigenschaften in System Center 2012 - Dienst-Manager