Importare dati da servizi di Dominio di Active Directory

Il database di Service Manager in Service Manager contiene informazioni sull'organizzazione e viene usato da tutte le parti della struttura di gestione dei servizi. È possibile usare un connettore Active Directory per aggiungere utenti, gruppi, stampanti e computer (e solo questi tipi di oggetto) come elementi di configurazione nel database di Service Manager.

Inoltre, quando viene configurato un Active Directory Connector per l'importazione dei dati da un gruppo di Active Directory, è possibile selezionare un'opzione per aggiungere automaticamente utenti dal gruppo di Active Directory. Quando vengono selezionati, tutti gli utenti aggiunti al gruppo di Active Directory verranno aggiunti automaticamente al database di Service Manager. Se tali utenti vengono rimossi dal gruppo di Active Directory, rimarranno nel database di Service Manager; tuttavia, si trovano nel gruppo Elementi eliminati.

Dopo aver creato un connettore Active Directory, non è possibile aggiornare gli oggetti nel connettore. È invece possibile creare gruppi di sicurezza in Active Directory che eseguono il mapping ai ruoli utente in Service Manager. Ad esempio, è possibile creare un gruppo di sicurezza in Dominio di Active Directory Services (AD DS) denominato Resolver eventi imprevisti. In Service Manager è possibile assegnare questo gruppo di sicurezza al ruolo utente resolver eventi imprevisti. Quando si crea il connettore Active Directory e si seleziona Aggiungi automaticamente gli utenti dei gruppi di Active Directory importati da questo connettore, quando un utente membro del gruppo di sicurezza Resolver eventi imprevisti avvia la console di Service Manager, viene concesso diritti e autorizzazioni al sistema di risoluzione degli eventi imprevisti.

Se si importano dati da diverse unità organizzative o sottodomini, è possibile creare una query LDAP (Lightweight Directory Access Protocol) che specifica computer, stampanti, utenti o gruppi di utenti da importare con il connettore. Ad esempio, un filtro LDAP di tutti gli oggetti che si trovano a Dallas o Austin e si chiamano John sarà come segue: (&(givenName=John) (|(l=Dallas) (l=Austin))). È possibile verificare le query e tutti gli errori devono essere corretti prima di configurare Active Directory Connector. Per ulteriori informazioni sulle query LDAP, vedere Search Filter Syntax (Sintassi del filtro di ricerca).

Se in un secondo momento è necessario eseguire operazioni di manutenzione sul database di Service Manager, è possibile disabilitare temporaneamente il connettore e sospendere l'importazione dei dati. Per riprendere l'importazione, sarà sufficiente abilitare nuovamente il connettore.

Quando si importa un numero elevato di utenti da Servizi di dominio Active Directory) o da Configuration Manager, l'utilizzo della CPU potrebbe aumentare al 100%. Si noterà questo problema in un core della CPU. Se, ad esempio, si importano 20.000 utenti, l'utilizzo della CPU potrebbe restare elevato per un'ora. È possibile attenuare questo problema creando connettori e importando gli utenti in Service Manager prima di distribuire il prodotto nell'organizzazione e pianificando la sincronizzazione del connettore durante gli orari di minore attività. L'installazione di Service Manager in un computer che ha una CPU multi-core riduce anche al minimo l'impatto dell'importazione di un numero elevato di utenti.

Creare un connettore di Active Directory

È possibile usare le procedure seguenti in Service Manager per creare, convalidare e confermare lo stato di un connettore Active Directory per importare oggetti da Dominio di Active Directory Services (AD DS).

Creare un connettore Active Directory e importare oggetti da Active Directory Domain Services

1. Nella console di Service Manager selezionare Amministrazione.

2. Nel riquadro Amministrazione espandere Amministrazione e selezionare Connettori.

3. Nel riquadro Attività, in Connettori selezionare Crea connettore e selezionare Active Directory Connector.

4. Completare i passaggi della Creazione guidata connettore di Active Directory:

   1. Nella pagina Prima di iniziare, selezionare Avanti.

   2. Nella casella Nome della pagina Generale immettere un nome per il nuovo connettore. Verificare che la casella di controllo Abilita questo connettore sia selezionata e selezionare Avanti.

   3. Nella pagina Dominio o unità organizzativa selezionare Usa il dominio: nome di dominio. In alternativa, selezionare Consenti di scegliere il dominio o l'unità organizzativa e quindi selezionare Sfoglia per scegliere un dominio o un'unità organizzativa nell'ambiente.

   4. Nell'area Credenziali selezionare Nuovo.

   5. Nella finestra di dialogo Account RunAs immettere un nome per l'account RunAs nella casella Nome visualizzato. Nell'elenco Account scegliere Account di Windows. Immettere le credenziali per un account con diritti di lettura da Servizi di dominio Active Directory e selezionare OK. Nella pagina Dominio o unità organizzativa selezionare Test connessione.

      Nota

      I caratteri speciali (ad esempio la e commerciale [&]) nella casella Nome utente non sono supportati.

   6. Nella finestra di dialogo Test connessione verificare che la connessione al server sia stata completata correttamente e selezionare OK. Nella pagina Dominio o unità organizzativa selezionare Avanti.

   7. Nella pagina Seleziona oggettieseguire le operazioni seguenti:

      1. Selezionare Seleziona tutto per importare tutti gli elementi oppure

      2. Selezionare Seleziona singoli computer, stampanti, utenti o gruppi di utenti per importare solo gli elementi selezionati oppure

      3. Selezionare Fornire filtri query LDAP per computer, stampanti, utenti o gruppi di utenti se si vuole creare una query LDAP (Lightweight Directory Access Protocol).

      Se si desidera che i nuovi utenti aggiunti a tutti i gruppi importati vengano aggiunti automaticamente a Service Manager, selezionare Aggiungi automaticamente utenti dei gruppi di Active Directory importati da questo connettore e selezionare Avanti.

   8. Nell'elenco Sincronizza della pagina Pianificazione impostare la frequenza e l'ora di sincronizzazione e selezionare Avanti.

   9. Nella pagina Riepilogo verificare che le impostazioni siano corrette e selezionare Crea.

   10. Nella pagina Completamento assicurarsi di ricevere il seguente messaggio di conferma:

       Il connettore Active Directory è stato creato correttamente.

       Selezionare quindi Chiudi.

       Nota

       A seconda della quantità di dati da importare, potrebbe essere necessario attendere un certo tempo in modo che il processo venga completato.

Convalidare la creazione di un connettore Active Directory

1. Nel riquadro Connettori , individuare il connettore per Active Directory creato. Potrebbe essere necessario attendere alcuni minuti prima che il connettore appaia.

2. Nel riquadro Connettori , verificare che nella colonna Stato appaia Completato.

3. Nel riquadro Elementi di configurazione , espandere Elementi di configurazione. Espandere Computer e Tutti i computer, quindi verificare che i computer desiderati da Servizi di dominio Active Directory appaiano nel riquadro Tutti i computer Windows . Espandere Stampantie Tutte le stampanti, quindi verificare che le stampanti desiderate importate da Servizi di dominio Active Directory appaiano nel riquadro Tutte le stampanti .

4. Nella console di Service Manager selezionare Elementi di configurazione. Nel riquadro Elementi di configurazione selezionare Utenti e quindi verificare che gli utenti e i gruppi di utenti desiderati da Servizi di dominio Active Directory vengano visualizzati nel riquadro Utenti.

Confermare lo stato di un connettore di Active Directory

• Esaminare le colonne del riquadro Connettore , in cui sono riportate informazioni sull'ora di inizio e di fine, lo stato e la percentuale di elementi di configurazione importati.

È possibile usare un comando di Windows PowerShell per creare un nuovo connettore Active Directory di Service Manager. Per informazioni su come usare Windows PowerShell per creare un nuovo connettore Active Directory di Service Manager, vedere New-SCADConnector.

Sincronizzare un connettore Active Directory

Per assicurarsi che il database di Service Manager sia aggiornato, il connettore Active Directory viene sincronizzato con Dominio di Active Directory Services (AD DS) ogni ora dopo la sincronizzazione iniziale. Tuttavia, è possibile usare la procedura seguente per sincronizzare manualmente il connettore e verificare che sia sincronizzato.

Sincronizzare manualmente un connettore di Active Directory

1. Nella console di Service Manager selezionare Amministrazione.

2. Nel riquadro Amministrazione espandere Amministrazione e selezionare Connettori.

3. Nel riquadro Connettori selezionare il connettore Active Directory da sincronizzare.

4. Nel riquadro Attività, sotto il nome del connettore, selezionare Sincronizza ora.

   Nota

   A seconda della quantità di dati da importare, potrebbe essere necessario attendere un certo tempo in modo che il processo venga completato.

Verificare che un connettore Di Active Directory sia sincronizzato

1. Nella console di Service Manager selezionare Elementi di configurazione.

2. Nel riquadro Elementi di configurazione espandere Stampanti e selezionare Tutte le stampanti. Verificare che tutte le nuove stampanti in Servizi di dominio Active Directory siano visualizzate nel riquadro centrale.

3. Espandere Computer e selezionare Tutti i computer Windows. Verificare che tutti i nuovi computer in Servizi di dominio Active Directory vengano visualizzati nel riquadro centrale.

4. Nella console di Service Manager selezionare Elementi di configurazione.

5. Nel riquadro Elementi di configurazione selezionare Utenti. Verificare che tutti i nuovi utenti e gruppi in Servizi di dominio Active Directory vengano visualizzati nel riquadro centrale.

Disabilitare e abilitare un connettore Active Directory

È possibile usare la procedura seguente per disabilitare o abilitare un connettore Active Directory in Service Manager e convalidarne la modifica dello stato.

Disabilitare un connettore Di Active Directory

1. Nella console di Service Manager selezionare Amministrazione.

2. Nel riquadro Amministrazione espandere Amministrazione e selezionare Connettori.

3. Nel riquadro Connettori selezionare il connettore Active Directory da disabilitare.

4. Nel riquadro Attività, sotto il nome del connettore, selezionare Disabilita.

5. Nella finestra di dialogo Disabilita connettore selezionare OK.

Abilitare un connettore Di Active Directory

1. Nella console di Service Manager selezionare Amministrazione e selezionare Connettori.

2. Nel riquadro Connettori selezionare il connettore Active Directory da abilitare.

3. Nel riquadro Attività, sotto il nome del connettore, selezionare Abilita.

4. Nella finestra di dialogo Abilita connettore selezionare OK.

Convalidare la modifica dello stato di un connettore Active Directory

1. Dopo aver abilitato o disabilitato un connettore di Active Directory, attendere circa 30 secondi. Quindi, nella console di Service Manager selezionare Amministrazione e selezionare Connettori.

2. Nel riquadro centrale individuare il connettore per il quale è stato modificato lo stato e quindi verificare il valore nella colonna Abilitato .

È possibile usare i comandi di Windows PowerShell per completare queste attività e altre attività correlate, come indicato di seguito:

• Per informazioni su come usare Windows PowerShell per avviare un connettore di Service Manager, vedere Start-SCSMConnector.

• Per informazioni su come usare Windows PowerShell per recuperare i connettori definiti in Service Manager e visualizzarne lo stato, vedere Get-SCSMConnector.

• Per informazioni su come usare Windows PowerShell per aggiornare le proprietà di un connettore di Service Manager, vedere Update-SCSMConnector.

Importare dati da altri domini

È possibile importare dati da domini diversi dal dominio in cui risiede Service Manager. Ad esempio, Service Manager viene installato nel dominio A (dove il nome di dominio completo [FQDN] è a.woodgrove.com) e si desidera importare dati dal dominio B (dove il nome di dominio completo è b.woodgrovetest.net). In questo scenario, è necessario valutare come specificare il percorso dell'origine dati e come specificare l'account RunAs.

Nel dominio B, identificare un account di servizio esistente o crearne uno nuovo. Questo account di servizio deve essere un account di dominio e deve essere in grado di eseguire operazioni di lettura da Servizi di dominio Active Directory.

Successivamente, in Service Manager creare un nuovo connettore di Active Directory nella Procedura guidata connettore di Active Directory. Nella pagina Dominio o unità organizzativa effettuare le operazioni seguenti.

Specificare il percorso dell'origine dati e l'account RunAs

1. Usare il metodo appropriato in base alla posizione in cui si trovano i domini:

   • Se i due domini si trovano nella stessa foresta, nell'area Informazioni server selezionare Consenti di scegliere il dominio o l'unità organizzativa e selezionare Sfoglia per selezionare il dominio e l'unità organizzativa.If the two domains are in the same forest, in the Server Information area, select Let me choose the domain or OU, and select Browse to select the domain and organizational unit (OU).

   • Se i due domini si trovano in foreste diverse, nell'area Informazioni server selezionare Consenti di scegliere il dominio o l'unità organizzativa e quindi immettere il dominio e l'unità organizzativa nella casella. Ad esempio, immettere LDAP://b.woodgrovetest.net/OU=Nome unità organizzativa,DC=b,DC=woodgrovetest,DC=net.

2. Nell'area Credenziali selezionare Nuovo.

3. Nella finestra di dialogo Account RunAs, nelle caselle Nome utente, Password e Dominio immettere le credenziali per l'account del servizio dal dominio b.woodgrovetest.net.

   Nota

   Se i due domini si trovano in foreste diverse, è necessario immettere il nome di dominio nella casella Nome utente. Ad esempio, immettere b.woodgrovetest.net\UserName.

Passaggi successivi

• Informazioni su come importare dati e avvisi da Operations Manager.