Active Directory Connector Dropbox
Mulai 13 April 2022, Penyambung Active Directory mensyaratkan agar panggilan menggunakan TLS 1.2 ke atas. Selepas tarikh itu, panggilan menggunakan TLS 1.0 dan 1.1 tidak lagi akan disokong.
Untuk mengelakkan gangguan perkhidmatan, kemas kini konfigurasi TLS anda secepat mungkin.
Perhatian: Perubahan yang dilakukan kepada pengguna yang diuruskan dalam konsol pentadbir Dropbox akan digantikan oleh Penyambung AD. Walau bagaimanapun, perubahan dan penambahan yang dilakukan kepada pengguna yang tidak diurus dalam konsol pentadbir Dropbox tidak akan ditunjukkan dalam AD.
Langkah 1: Semak amalan terbaik Penyambung AD.
Diperlukan
- Semua pengguna yang anda ingin selaraskan dari Active Directory harus menjadi pengguna aktif dalam satu domain AD
- PowerShell 4.0 atau lebih baru
- Windows Server 2008 (atau lebih baru)
- Alat Pentadbiran Pelayan Jarak Jauh
Disyorkan
- Cipta satu kumpulan bernama "Dropbox" yang mengandungi semua ahli yang ingin diperuntukkan. Anda boleh letakkan pengguna dan kumpulan kedua-duanya dalam kumpulan Dropbox.
- Pasang AD Connector pada pelayan dengan akses baca-sahaja (AD Connector hanya menyelaraskan perubahan yang berasal dari AD).
- Menaik taraf Penyambung AD daripada versi terdahulu: Pemasangan yang mudah biasanya akan dikemas kini dengan betul apabila anda menaik taraf daripada versi 2.0.1 kepada versi 2.0.2. Walau bagaimanapun, apabila menaik taraf antara versi utama (daripada 1.0 kepada 2.0), nyahpasang versi semasa sebelum mengemas kini kepada versi baru.
- Untuk keluaran terkini AD Connector, kami syorkan anda menyelaras tidak lebih 10,000 pengguna daripada Active Directory. Semak dengan pasukan Kejayaan Pelanggan Dropbox anda jika anda mahu menggunakan AD Connector dengan lebih 10,000 pengguna.
Langah 2: Muat turun Penyambung AD Microsoft Installer (MSI)
Langkah 3: Pasang Penyambung AD
- Cari dan jalankan pemasang Dropbox-AD-Connector.msi.
- Klik Next untuk meneruskan install wizard.
- Tanda rait kotak untuk menerima terma, dan klik Next.
- Klik Next untuk memasang pada direktori lalai.
- Klik Install, dan kemudian pilih Yes jika diminta User Account Contorol (UAC).
- Getting Started ditanda rait secara lalai—jika anda sudah membuka panduan ini, buang tanda raitnya.
- Pilih Finish untuk melengkapkan pemasangan.
Langkah 4: Lengkapkan konfigurasi Penyambung AD
Persediaan
- Cari dan buka pintasan Configure AD Connector pada desktop anda.
- Klik Get OAuth2 Token untuk disambung ke akaun Dropbox anda.
- Jika perlu, log masuk ke Dropbox dengan kelayakan pentadbir anda
- Jika perlu, luluskan keizinan apl AD Connector
- Salin token.
- Tampalkan token yang disalin ke ruangan OAuth 2 DfB Token.
- Jika anda mahu menjalankan ujian persediaan, pilih kotak semak Simulation Mode.
- Perhatian: Dalam Mod Simulasi, tiada perubahan yang dibuat kepada pasukan Dropbox anda.
Active Directory menyelaras pengguna
- Pilih kumpulan Active Directory yang anda mahu selaraskan dengan pasukan Dropbox anda.
- Ianya lebih mudah untuk mencipta kumpulan Active Directory bernama "Dropbox"
- Pastikan Email Attribute ditetapkan kepada Email Address.
- Tandakan Urus pengguna sedia ada untuk menyelaras perubahan kepada pengguna yang dicipta secara manual melalui konsol pentadbir.
Active Directory menyelaras kumpulan
- Pilih sama ada anda ingin menyelaraskan kumpulan ke pasukan Dropbox anda (menyelaras kumpulan adalah pilihan).
- Untuk menyelaraskan kumpulan, pilih sama ada anda ingin menggunakan kumpulan sama yang anda pilih untuk menyelaraskan pengguna individu.
- Jika anda memilih untuk menggunakan kumpulan yang berbeza untuk menyelaras kumpulan, pilih nama kumpulan.
Log
- Jika anda mahu menyediakan laluan berbeza untuk fail log, klik Change.
- Perhatian: Jika anda tidak memberikan laluan fail yang berbeza, log akan disimpan ke lokasi lalai: C:\ProgramData\Dropbox\AD Connector\db_ad_connector.log
Pemberitahuan e-mel
- Jika anda ingin menerima pemberitahuan e-mel tentang sebarang ralat berkenaan penyelarasan, klik Tetapan.
- Perhatian: Gunakan port 587 atau port 25 (tidak disulitkan); port 465 tidak disokong pada masa ini.
- Setelah melengkapkan setiap bahagian, gunakan Test Connection untuk mengesahkan konfigurasi adalah betul.
- Klik OK apabila selesai mengkonfigurasi pilihan e-mel.
Selesai
- Klik Simpan untuk menyimpan semua tetapan konfigurasi.
Langkah 5: Jalankan ujian dengan Run AD Connector, dan sahkan penyambung berjaya berfungsi.
- Cari pintasan Run AD Connector pada desktop.
- Klik kanan alat Run AD Connector dan Run as Administrator.
- Semak hasilnya untuk memastikan pengguna yang dijangka tersenarai.
- Jika ya, buka semula alat Config AD Connector dan buang rait Simulation Mode.
- Gunakan alat Run AD Connector untuk menyelaraskan ahli baru ke pasukan Dropbox anda.
Langah 6: Cari tugas yang dijadualkan, dan bolehkan tugas itu berjalan.
- Layari ke Program Files \ Dropbox \ AD Connector \ Helpers.
- Klik kanan pada fail AD-Connector-CreateTask.bat dan Run as Administrator.
- Buka aplikasi Task Scheduler untuk Windows Server.
- Buka folder Dropbox Tasks.
- Klik kanan pada tugas Dropbox AD Connector, dan pilih Enable.
- Perhatian: Jika anda tidak dapat mencari tugasan ini, klik kanan pada Pustaka Penjadual Tugas dan pilih Muat semula.
- Klik kanan pada tugas, dan pilih Run.
- Cari dan semak log penyelarasan AD Connector untuk memastikan percubaan berjaya dijalankan.
- Semak halaman Ahli pada konsol pentadbir untuk mengesahkan bahawa jemputan telah dihantar kepada ahli pasukan.
Catatan untuk mencipta tugas yang dijadualkan:
- Secara lalai, tugas ini ditetapkan untuk berjalan sekali sehari pada 2:00 a.m. (masa tempatan).
- Anda boleh meningkatkan kekerapan tugas ini, tetapi anda disarankan agar tidak menjalankannya lebih daripada sekali setiap tiga jam.
Penyediaan lanjutan dan penyelesaian masalah (Tidak wajib)
Kumpulan dan Dropbox Active Directory Connector
Kumpulan dalam Active Directory akan menyelaras dengan Dropbox, tetapi kumpulan Dropbox tidak akan menyelaras dengan AD. Perubahan daripada Dropbox tidak akan menyelaras kembali ke Active Directory. Menghapuskan kumpulan daripada Dropbox tidak akan menghapuskan kumpulan itu daripada Active Directory.
Untuk menghapuskan kumpulan dalam Dropbox dan Active Directory sekali gus, anda perlu:
- Buang semua ahli daripada kumpulan penyelarasan dalam Active Directory.
- Buang kumpulan penyelarasan mengikut langkah konfigurasi
Penting:
- Jika anda mempunyai beberapa kumpulan dengan nama yang sama dalam Active Directory dan Dropbox, penyelarasan berkumpulan tidak dapat dilakukan. Ralat juga akan direkodkan.
- Anda tidak boleh menyarangkan kumpulan dalam kumpulan yang lain dalam Dropbox. Kumpulan tidak boleh mempunyai beberapa lapisan dalam Dropbox. Setiap kumpulan bersifat mendatar dan tidak mengandungi kumpulan lain.
Apa yang berlaku apabila anda memilih satu kumpulan untuk menyelaraskan pengguna dan kumpulan anda?
Untuk kumpulan yang mempunyai pengguna yang tiada dalam kumpulan yang diselaraskan, kumpulan itu tidak dapat diselaraskan ke Dropbox.
Bagaimanakah kumpulan akan diselaraskan ke Dropbox jika saya menggunakan kumpulan Active Directory yang berbeza untuk menyelaraskan akaun pengguna?
Semua pengguna dalam kumpulan penyelarasan pengguna akan diselaraskan. Mana-mana kumpulan dalam kumpulan penyelarasan pengguna akan diabaikan. Pengguna yang diletakkan dalam kumpulan penyelarasan berkumpulan akan diabaikan melainkan turut berada dalam kumpulan penyelarasan pengguna. Kumpulan yang diletakkan dalam kumpulan penyelarasan pengguna akan diabaikan melainkan turut berada dalam kumpulan penyelarasan berkumpulan.
Pemindahan akaun dan Dropbox Active Directory Connector
Penyambung AD tidak menyokong penghantaran automatik akaun kepada ahli pasukan lain. Walau bagaimanapun, akaun yang dihapuskan (dan sebarang fail berkaitan) akan disimpan dalam konsol pentadbir. Akaun-akaun ini kemudiannya boleh dipindahkan atau dihapuskan secara kekal.
Ketahui cara memindahkan fail pengguna yang dihapuskan.
Penghapusan jarak jauh dan Dropbox Active Directory Connector
Apabila menggantung atau menghapuskan pengguna dengan AD Connector, semua peranti akan dihapuskan dari jauh secara automatik. Gunakan Konsol Pentadbir untuk membuang pengguna atau peranti tanpa menghapuskan semua kandungan.
Apakah yang harus saya lakukan jika penyelarasan Active Directory Connector gagal?
Setiap kali Penyambung AD dijalankan, satu kod keluar akan ditambah pada akhir fail log. Kod ini atribut kepada sebab kegagalan, dan/atau menentukan bahagian proses yang gagal. Jadual ini menyediakan contoh semua sebab-sebab kegagalan yang boleh berlaku.
AD Connector akan merekodkan 0 apabila berjaya dijalankan.
Kod |
Sebab kegagalan |
Cara untuk membetulkan kesilapan ini |
Tidak dapat mencipta saluran SSL/TLS yang selamat |
Pelayan atau klien tidak menyokong TLS 1.2 |
|
-1 |
Versi Powershell tidak disokong |
|
-10 |
Tidak dapat membaca fail konfigurasi |
|
-11 |
Skrip mesti dijalankan dengan keistimewaan pentadbir |
|
-12 |
Tidak dapat memulakan modul Active Directory |
|
-13 |
Gagal memulakan API Dropbox |
|
-14 |
Gagal mengambil maklumat pasukan daripada API Dropbox |
|
-15 |
Tiada pengguna dijumpai di dalam kumpulan Active Directory yang dikonfigurasi |
|
-16 |
Gagal mendapatkan ahli pasukan daripada API Dropbox |
|
-17 |
Gagal semasa menyelaras |
|
Apakah peringkat proses berjalan AD Connector?
Tahap 1: Kenal pasti pengguna yang diuruskan
AD Connector hanya akan mengemas kini pengguna yang diuruskan. Pengguna yang diuruskan dikenal pasti apabila kriteria berikut dipenuhi:
- Penyambung AD melengkapkan peruntukan terlebih dahulu. Peruntukan berlaku apabila
- Satu alamat e-mel pengguna ditambah kepada kumpulan Active Directory yang dikonfigurasi
- Alamat e-mel ini tidak dijumpai dalam Dropbox
- Pengguna itu ialah pengguna sedia ada dalam pasukan Dropbox anda. "Pengguna sedia ada" bermakna bahawa alamat e-mel itu sepadan dengan pasukan dan kumpulan Active Directory yang dikonfigurasi.
Perhatian:
- Pemeriksaan ini hanya akan berlaku jika Urus pengguna sedia ada ditanda rait dalam konfigurasi AD Connector.
- Jika salah satu daripada kedua-dua syarat ini tidak dipenuhi, pengguna akan dianggap tidak diuruskan. AD Connector tidak akan mengemas kini pengguna yang tidak diuruskan. Untuk kebanyakan pentadbir, Manage existing users adalah pilihan yang terbaik.
Tahap 2: Kemas kini maklumat pengguna untuk pengguna yang diuruskan sahaja
- Nama pertama pengguna
- Nama keluarga pengguna
- Alamat e-mel pengguna
Penyambung AD akan memastikan bahawa ID luar untuk pengguna sepadan antara Dropbox dengan AD untuk pengguna yang diuruskan daripada Tahap 1.
Pengecualian: Penyambung AD tidak mengemas kini maklumat untuk pengguna yang dalam keadaan “Dijemput” dalam Dropbox. Penyambung AD akan cuba mengemas kini apabila dijalankan semula selepas itu.
Tahap 3: Kemas kini keadaan pengguna untuk pengguna yang diuruskan sahaja
Melumpuhkan pengguna yang diuruskan tidak akan menghapuskan mereka daripada pasukan Dropbox anda. Begitu juga membuang pengguna daripada kumpulan penyelarasan Active Directory. Sebaliknya, pengguna ini akan digantung dalam pasukan Dropbox anda.
Untuk pengguna yang diuruskan yang dikenal pasti dalam langkah satu: Penyambung AD akan mengemas kini keadaan pengguna (aktif, dilumpuhkan atau dihapuskan) dalam Dropbox supaya sepadan dengan keadaan pengguna dalam AD.