Konektor Direktori Aktif Dropbox
Mulai 13 April 2022, Konektor Direktori Aktif memerlukan panggilan untuk menggunakan TLS 1.2 atau yang lebih baru. Setelah tanggal tersebut, panggilan menggunakan TLS 1.0 dan 1.1 tidak lagi didukung.
Agar tidak terjadi gangguan layanan, perbarui konfigurasi TLS Anda sesegera mungkin.
Catatan: Perubahan pada pengguna terkelola di konsol admin Dropbox akan ditimpa oleh Konektor DA. Namun, perubahan dan penambahan pada pengguna tidak terkelola di konsol admin Dropbox tidak akan diterapkan di DA.
Langkah 1: Tinjau praktik terbaik Konektor DA
Wajib
- Semua pengguna yang ingin disinkronkan dari Direktori Aktif harus merupakan pengguna aktif dalam domain DA tunggal.
- PowerShell 4.0 atau yang lebih baru
- Windows Server 2008 (atau yang lebih baru)
- Alat Bantu Administrasi Server Jarak Jauh
Direkomendasikan
- Buat kelompok tunggal bernama "Dropbox" yang berisi semua anggota yang ingin diinisiasi. Anda dapat menempatkan baik pengguna maupun grup di dalam grup Dropbox ini.
- Instal Konektor AD pada server dengan akses hanya.baca (Konektor DA hanya menyinkronkan perubahan yang berasal dari DA).
- Peningkatan dari versi Konektor DA sebelumnya: Pembaruan umumnya berhasil melalui penginstalan sederhana saat meningkatkan dari versi 2.0.1 ke versi 2.0.2. Tetapi, saat melakukan peningkatan besar (dari versi 1.0 ke 2.0), hapus instalasi versi saat ini sebelum memperbarui ke versi baru.
- Untuk rilis Konektor DA, saat ini, kami menyarankan sinkronisasi untuk tidak lebih dari 10.000 pengguna dari Direktori Aktif. Tanyakan kepada tim Keberhasilan Pelanggan Dropbox jika Anda ingin menggunakan Konektor DA dengan lebih dari 10.000 pengguna.
Langkah 2: Unduh Penginstal Microsoft Konektor DA (MSI)
Langkah 3: Instal Konektor DA
- Temukan dan jalankan pemasang Dropbox-AD-Connector.msi .
- Klik Berikutnya untuk dilanjutkan melalui panduan pemasangan.
- Centang kotak untuk menerima persyaratan, lalu klik Berikutnya.
- Klik Berikutnya untuk memasang ke jalur default.
- Klik Pasang, lalu pilih Ya jika Kontrol Akun Pengguna (UAC) meminta Anda.
- Memulai dicentang secara default—jika Anda panduan ini sudah dibuka, batalkan centang.
- Pilih Selesai untuk menuntaskan pemasangan.
Langkah 4: Selesaikan konfigurasi Konektor DA
Penyiapan
- Temukan dan buka pintasan Konfigurasikan Konektor DA di desktop Anda.
- Klik Dapatkan Token OAuth2 untuk terhubung ke akun Dropbox Anda.
- Jika perlu, masuk ke Dropbox dengan kredensial admin Anda
- Jika perlu, setujui izin aplikasi Konektor DA
- Salin token.
- Tempelkan token yang disalin ke bidang OAuth 2 DfB Token .
- Jika Anda ingin menjalankan percobaan penyiapan, pilihh kotak centang Mode Simulasi
- Catatan: Dalam Mode Simulasi, tidak ada perubahan yang diterapkan ke tim Dropbox Anda.
Pengguna sinkronisasi Direktori Aktif
- Pilih grup Direktori Aktif yang ingin disinkronkan dengan tim Dropbox Anda.
- Cara paling mudah adalah dengan membuat grup Direktori Aktif bernama "Dropbox"
- Pastikan Atribut Email diatur ke Alamat Email.
- Centang Kelola pengguna yang ada untuk menyinkronkan perubahan pada pengguna yang dibuat secara manual melalui konsol admin.
Grup sinkronisasi Direktori Aktif
- Pilih apakah Anda ingin menyinkronkan grup ke tim Dropbox Anda (sinkronisasi grup bersifat opsional).
- Untuk menyinkronkan grup, pilih apakah Anda ingin menggunakan grup yang sama yang dipilih untuk menyinkronkan masing-masing pengguna.
- Jika Anda memilih untuk menggunakan grup berbeda untuk menyinkronkan grup, pilih nama grup itu.
Log
- Jika Anda ingin menyediakan jalur berbeda untuk file log, klik Ubah.
- Catatan: Jika Anda tidak memberikan jalur file yang berbeda, log akan disimpan ke lokasi default: C:\ProgramData\Dropbox\AD Connector\db_ad_connector.log
Notifikasi email
- Jika Anda ingin menerima notifikasi email tentang kesalahan apa pun terkait sinkronisasi, klik Pengaturan.
- Catatan: Gunakan port 587 atau port 25 (tidak terenkripsi); port 465 saat ini tidak didukung.
- Setelah menyelesaikan setiap bagian, gunakan Test Connection (Tes Koneksi) untuk memastikan konfigurasinya telah benar
- Klik OK setelah menyelesaikan konfigurasi opsi email.
Selesai
- Klik Save (Simpan) untuk menyimpan semua pengaturan konfigurasi.
Langkah 5: Lakukan uji coba dengan Jalankan Konektor DA, dan pastikan bahwa uji tersebut berhasil
- Temukan pintasan Run AD Connector (Jalankan Konektor DA) pada desktop.
- Klik kanan alat Jalankan Konektor AD dan Jalankan sebagai Administrator.
- Tinjau hasilnya untuk memastikan bahwa semua pengguna yang diharapkan sudah tercantum.
- Jika ya, buka kembali alat Konfigurasikan Konektor AD dan batal centang Mode Simulasi.
- Gunakan alat Jalankan Konektor DA untuk menyinkronkan anggota baru ke tim Dropbox Anda.
Langkah 6: Temukan tugas terjadwal dan aktifkan untuk menjalankannya
- Jejajahi Program File \ Dropbox \ Konektor AD \ Helpers.
- Klik kanan file AD-Connector-CreateTask.bat dan Jalankan sebagai Administrator.
- Buka aplikasi Task Scheduler untuk Windows Server.
- Buka folder Tugas Dropbox .
- Klik kanan tugas Konektor AD Dropbox , dan pilih Aktifkan.
- Catatan: Jika Anda tidak bisa menemukan tugas ini, klik kanan Task Scheduler Library dan pilih Segarkan.
- Klik kanan pada tugas ini, dan pilih Jalankan.
- Temukan dan tinjau log sinkronisasi Konektor AD untuk memastikan bahwa pengujian berhasil dilakukan.
- Tinjau halaman Anggota di konsol admin untuk memastikan bahwa undangan telah dikirim ke anggota tim.
Catatan mengenai membuat tugas terjadwal:
- Secara default, tugas ini diatur agar berjalan satu kali dalam sehari pada pukul 02.00 (waktu lokal).
- Anda dapat meningkatkan frekuensi tugas ini, tetapi sebaiknya jangan jalankan lebih dari satu kali dalam tiga jam.
Penyiapan dan pemecahan masalah lanjutan (Opsional)
Grup dan Konektor Direktori Aktif Dropbox
Grup di Direktori Aktif disinkronkan dengan Dropbox, tetapi grup Dropbox tidak disinkronkan dengan DA. Perubahan dari Dropbox tidak disinkronkan kembali ke Direktori Aktif. Menghapus grup dari Dropbox tidak menghapus grup tersebut dari Direktori Aktif.
Untuk menghapus grup di Dropbox dan Direktori Aktif, Anda perlu:
- Menghapus semua anggota dari grup sinkronisasi di Direktori Aktif
- Menghapus grup sinkronisasi dari langkah konfigurasi
Penting:
- Sinkronisasi grup gagal jika Anda memiliki beberapa grup dengan nama yang sama di Direktori Aktif dan Dropbox. Kesalahan juga dicatat.
- Anda tidak dapat menyarangkan grup di dalam grup lainnya di Dropbox. Grup tidak boleh memiliki beberapa lapisan di Dropbox. Setiap grup harus rata dan tidak berisi grup lain.
Apakah yang terjadi ketika Anda memilih satu grup untuk menyinkronkan baik pengguna maupun grup?
Untuk grup dengan pengguna yang tidak berada di dalam grup sinkronisasi, grup akan gagal disinkronkan ke Dropbox.
Bagaimana grup disinkronkan ke Dropbox jika saya menggunakan grup Direktori Aktif yang berbeda untuk menyinkronkan akun-akun pengguna?
Semua pengguna di grup sinkronisasi pengguna disinkronkan. Grup apa pun di grup sinkronisasi pengguna akan diabaikan. Pengguna yang ditempatkan di grup sinkronisasi grup akan diabaikan kecuali pengguna juga berada di grup sinkronisasi pengguna . Grup yang ditempatkan di grup sinkronisasi pengguna akan diabaikan kecuali grup juga berada di grup sinkronisasi grup .
Transfer akun dan Konektor Direktori Aktif Dropbox
Konektor DA tidak mendukung transfer otomatis suatu akun ke anggota tim berbeda. Namun, semua akun yang dihapus (dan setiap file yang terkait) akan disimpan di konsol admin. Selanjutnya, semua akun tersebut dapat ditransfer atau dihapus secara permanen.
Ketahui cara mentransfer file milik pengguna yang telah dihapus.
Penghapusan jarak jauh dan Konektor Direktori Aktif Dropbox
Ketika menunda atau menghapus pengguna dengan Konektor DA, semua perangkat otomatis dihapus dari jarak jauh. Gunakan Konsol Admin untuk menghapus pengguna atau perangkat tanpa menghapus semua konten dari jarak jauh.
Apa yang dapat saya lakukan bila sinkronisasi Konektor Direktori Aktif gagal?
Setiap kali Konektor DA berjalan, kode keluar ditambahkan ke akhir file log. Kode ini mengatribusikan alasan kegagalan, dan/atau menentukan bagian proses yang gagal. Tabel ini memberikan contoh alasan terjadinya kegagalan.
Konektor DA mencatat 0 ketika konektor berhasil dijalankan.
Kode |
Alasan kegagalan |
Cara mengoreksi kesalahan ini |
Tidak dapat membuat saluran aman SSL/TLS |
Server atau klien tidak mendukung TLS 1.2 |
|
-1 |
Versi Powershell tidak didukung |
|
-10 |
Tidak bisa membaca file konfigurasi |
|
-11 |
Skrip harus dijalankan dengan izin admin |
|
-12 |
Tidak dapat menginisialisasi modul Direktori Aktif |
|
-13 |
Gagal memulai API Dropbox |
|
-14 |
Gagal mengambil info tim dari API Dropbox |
|
-15 |
Tidak ada pengguna yang ditemukan dalam grup Direktori Aktif yang telah dikonfigurasikan |
|
-16 |
Gagal memperoleh anggota tim dari API Dropbox |
|
-17 |
Gagal saat menyinkronkan |
|
Apa saja tahapan proses berjalannya Konektor DA?
Tahap 1: Identifikasi pengguna terkelola
Konektor DA hanya memperbarui pengguna yang dikelola. Pengguna yang dikelola diidentifikasi apabila kriteria berikut ini dipenuhi:
- Konektor DA terlebih dahulu menyelesaikan penyediaan. Penyediaan terjadi ketika
- Alamat email pengguna ditambahkan pada grup Konektor DA yang dikonfigurasikan
- Alamat email ini tidak ditemukan di Dropbox
- Pengguna adalah pengguna yang ada di tim Dropbox Anda. "Pengguna yang ada" berarti terdapat kecocokan alamat email antara tim dan grup Direktori Aktif yang dikonfigurasi.
Catatan:
- Pemeriksaan ini hanya terjadi jika opsi Kelola pengguna saat ini dicentang pada konfigurasi Konektor DA.
- Jika salah satu dari syarat berikut dipenuhi, pengguna dianggap sebagai tidak dikelola. Konektor DA tidak memperbarui pengguna yang tidak dikelola. Untuk sebagian besar administrator, Manage existing users (mengelola pengguna yang ada) merupakan pilihan terbaik.
Tahap 2: Perbarui informasi pengguna hanya untuk pengguna terkelola
- Nama depan pengguna
- Nama belakang pengguna
- Alamat email pengguna
Konektor DA memastikan ID eksternal untuk pengguna cocok antara Dropbox dan AD untuk pengguna terkelola dari Tahap 1.
Pengecualian: Konektor DA tidak memperbarui informasi bagi pengguna yang berstatus “Diundang” di Dropbox. Konektor DA mencoba kembali pembaruan pada operasi berikutnya.
Tahap 3: Perbarui status pengguna hanya untuk pengguna terkelola
Menonaktifkan pengguna terkelola tidak akan menghapusnya dari tim Dropbox Anda. Tindakan ini juga tidak akan menghapus pengguna dari grup sinkronisasi Direktori Aktif. Sebaliknya, pengguna akan ditangguhkan di tim Dropbox Anda.
Untuk pengguna terkelola yang diidentifikasi di langkah pertama: Konektor DA memperbarui status pengguna (aktif, dinonaktifkan, atau dihapus) di Dropbox agar sesuai dengan status pengguna di DA.