Active Directory 資源集區同步處理 (Project Server 2010 設定)
適用版本: Project Server 2010
上次修改主題的時間: 2015-04-17
您可以透過 Microsoft Project Server 2010 [伺服器設定] 頁面的 [操作原則] 區段,使用 [Active Directory 資源資料庫同步處理] 設定。如需相關管理設定的詳細資訊,請參閱<操作原則 (Project Server 2010 設定)>。
設定 Active Directory 資源資料庫同步處理
您可以使用 Project Server 2010 Active Directory 企業資源資料庫同步處理,同時建立或更新多個 Project Server 企業資源。Project Server 企業資源也可以根據 Active Directory 目錄服務中的群組成員資格,自動加以啟動及停用。例如,部門中的新員工只要屬於選取要進行同步處理的 Active Directory 群組,即可自動新增為 Project Server 企業資源。相反地,從 Active Directory 群組中移除的員工,會在同步處理時停用其 Project Server 帳戶。
企業資源資料庫同步處理作業也會以 Active Directory 的最新資料更新企業資源屬性。例如,員工可能因為結婚而變更姓名及電子郵件地址。只要此變更是在 Active Directory 中完成,且使用者位於連結的群組內,則進行同步處理時,使用者的企業資源屬性中即會發生此變更。
企業資源資料庫可以對應至單一 Active Directory 群組進行同步處理;但是,此 Active Directory 群組可能會包含其成員也會進行同步處理的巢狀群組。
企業資源資料庫同步處理程序期間,會發生下列動作:
您可根據 Active Directory 帳戶,建立新的 Project Server 企業資源及對應的使用者帳戶。
您可停用作用中的 Project Server 資源/使用者帳戶。
如果現有的 Project Server 使用者帳戶之中繼資料 (例如名稱、電子郵件地址等) 在 Active Directory 中已變更,則可進行更新。
您可重新啟動先前不在作用中的 Project Server 資源/使用者帳戶。
執行此程序之前,請先確認下列事項:
您可以使用已開啟 [管理 Active Directory 設定] 及 [管理使用者與群組] 通用設定的帳戶,透過 Project Web App 存取 Project Server。
Project Server 執行個體的服務應用程式 (SA) 服務帳戶,具有參與同步處理之所有 Active Directory 群組與使用者帳戶的讀取權限。
您可以在 SharePoint 管理中心網站上 [服務應用程式管理] 頁面的 SA 屬性中,驗證此帳戶。
企業資源資料庫同步處理案例
下表說明可能的情況,以及進行企業資源資料庫同步處理時發生的相對應動作。
| 案例 | 動作 |
|---|---|
使用者存在於 Active Directory 中,而且是對應至企業資源資料庫之 Active Directory 群組的成員。使用者不存在於 Project Server 中。 |
新的對應 Project Server 使用者與企業資源,建立於 Project Server 中,並會新增至 [小組成員] Project Server 安全性群組。 |
使用者存在於 Project Server 中,但不存在於 Active Directory 中,或者不是對應至企業資源資料庫之 Active Directory 群組的成員。 |
如果 Project Server 中的使用者帳戶未啟用 [防止此使用者執行 Active Directory 同步處理],則會將對應的 Project Server 使用者帳戶狀態設定為非作用中。否則此帳戶會維持在作用中的狀態。 |
使用者存在於 Active Directory 中,而且是對應至企業資源資料庫之 Active Directory 群組的成員。使用者存在於 Project Server 中,且是企業資源和使用者。已在 Active Directory 中更新使用者的資訊。 |
會更新對應的 Project Server 企業資源與使用者資訊 (如果適用的話)。 |
使用者存在於 Active Directory 中,而且是對應至企業資源資料庫之 Active Directory 群組的成員。使用者存在於 Project Server 中,但不是作用中的帳戶。 |
如果在 Project Server 中選取了 [同步處理時,如果在 Active Directory 中找到目前非作用中的使用者,自動重新啟用這些使用者] 資源選項,即會重新啟動該帳戶。若未選取此選項,則此帳戶在 Project Server 中會維持非作用中的狀態。 |
設定企業資源資料庫同步處理
在 [伺服器設定] 頁面上,按一下 [操作原則] 區段中的 [Active Directory 資源資料庫同步處理]。
在 [Active Directory 資源資料庫同步處理] 頁面的 [Active Directory 群組] 區段中,按一下 [要同步化的 Active Directory 群組] 下的 [尋找群組]。
在 [尋找 Active Directory 中的群組 - 網頁對話] 頁面上 [群組名稱] 欄位中,輸入您要與企業資源資料庫同步處理之 Active Directory 群組的完整或部分名稱。按一下欄位旁的按鈕,根據搜尋準則搜尋 Active Directory 樹系。
若要從遠端樹系選取群組,請輸入群組的完整網域名稱 (例如 group@corp.contoso.com)。您可以同步處理至任何範圍 (本機、全域或萬用) 的安全性群組或通訊群組。
注意
[尋找 Active Directory 中的群組 - 網頁對話] 頁面頂端會顯示所搜尋的 Active Directory 樹系。此樹系由 Project Server 執行個體執行所在的服務應用程式之帳戶的完整網域名稱所定義。
從 [群組名稱] 清單中,選取您要與企業資源資料庫同步處理的群組。
按一下 [確定]。當您執行這項操作時,所選群組的 Active Directory 群組成員資格會置於記憶體中。這包含了屬於跨網域和樹系之巢狀 Active Directory 群組之成員的所有使用者。
在 [Active Directory 資源資料庫同步處理] 頁面上,您應該會在 [Active Directory 群組] 區段的 [要同步化的 Active Directory 群組:] 旁,看見您所選取的 Active Directory 群組。
如果您要設定成定期進行同步處理,請在 [排程選項] 區段中,選取 [排程同步處理]。或者,您可以選擇手動執行 [Active Directory 企業資源資料庫同步處理]。如果您偏好手動選項,請略過下列步驟並繼續進行步驟 10。
在 [頻率] 欄位中,定義您要在企業資源資料庫與 Active Directory 群組之間進行同步處理的頻率。您可以在定義的日期、週或月份期間進行排程。請選取開始日期與時間。
同步處理時,如果在 Active Directory 群組中找到不在作用中的帳戶,您可重新加以啟動。若要執行這項操作,請在 [資源選項] 區段中,選取 [同步處理時,如果在 Active Directory 中找到目前非作用中的使用者,自動重新啟用這些使用者] (例如,啟用此選項時,其可確保如果重新雇用某位員工之後,會重新啟動該員工的使用者帳戶)。
按一下 [儲存] 儲存設定。如果您要立即同步處理企業資源資料庫,請按一下 [儲存並開始同步處理]。如果您決定不要排程企業資源資料庫同步處理,您可以在需要時返回此頁面,並按一下 [儲存並開始同步處理],以手動重新執行。
您可以返回 [Active Directory 企業資源資料庫同步處理] 頁面,並檢閱 [同步處理狀態] 區段中的資訊,以查看企業資源資料庫同步處理的狀態。其中包含像是上次成功同步處理的時間等資訊。