Active Directory Connector Dropbox

Jenis pentadbir tertentu boleh menguruskan keahlian pasukan Dropbox menggunakan Active Directory. Dengan Penyambung Dropbox Active Directory (AD), sebarang perubahan yang dibuat kepada Active Directory disegerakkan secara automatik ke Dropbox.

Anda boleh menghubungi rakan niaga pengurusan identiti kami untuk mendapatkan bantuan lanjut bagi menyediakan Penyambung AD untuk pasukan Dropbox anda.

Langkah 1: Semak amalan terbaik Penyambung AD.

Diperlukan

• Semua pengguna yang anda ingin selaraskan dari Active Directory harus menjadi pengguna aktif dalam satu domain AD
• PowerShell 4.0 atau lebih baru
• Windows Server 2008 (atau lebih baru)
• Alat Pentadbiran Pelayan Jarak Jauh

Disyorkan

• Cipta satu kumpulan bernama "Dropbox" yang mengandungi semua ahli yang ingin diperuntukkan. Anda boleh letakkan pengguna dan kumpulan kedua-duanya dalam kumpulan Dropbox.
• Pasang AD Connector pada pelayan dengan akses baca-sahaja (AD Connector hanya menyelaraskan perubahan yang berasal dari AD).
• Menaik taraf Penyambung AD daripada versi terdahulu: Pemasangan yang mudah biasanya akan dikemas kini dengan betul apabila anda menaik taraf daripada versi 2.0.1 kepada versi 2.0.2. Walau bagaimanapun, apabila menaik taraf antara versi utama (daripada 1.0 kepada 2.0), nyahpasang versi semasa sebelum mengemas kini kepada versi baru.
• Untuk keluaran terkini AD Connector, kami syorkan anda menyelaras tidak lebih 10,000 pengguna daripada Active Directory. Semak dengan pasukan Kejayaan Pelanggan Dropbox anda jika anda mahu menggunakan AD Connector dengan lebih 10,000 pengguna.

Langah 2: Muat turun Penyambung AD Microsoft Installer (MSI)

Langkah 3: Pasang Penyambung AD

1. Cari dan jalankan pemasang Dropbox-AD-Connector.msi.
2. Klik Next untuk meneruskan install wizard.
3. Tanda rait kotak untuk menerima terma, dan klik Next.
4. Klik Next untuk memasang pada direktori lalai.
5. Klik Install, dan kemudian pilih Yes jika diminta User Account Contorol (UAC).
6. Getting Started ditanda rait secara lalai—jika anda sudah membuka panduan ini, buang tanda raitnya.
7. Pilih Finish untuk melengkapkan pemasangan.

Langkah 4: Lengkapkan konfigurasi Penyambung AD

Persediaan

1. Cari dan buka pintasan Configure AD Connector pada desktop anda.
2. Klik Get OAuth2 Token untuk disambung ke akaun Dropbox anda.
   • Jika perlu, log masuk ke Dropbox dengan kelayakan pentadbir anda
   • Jika perlu, luluskan keizinan apl AD Connector
3. Salin token.
4. Tampalkan token yang disalin ke ruangan OAuth 2 DfB Token.
5. Jika anda mahu menjalankan ujian persediaan, pilih kotak semak Simulation Mode.
   •  Perhatian: Dalam Mod Simulasi, tiada perubahan yang dibuat kepada pasukan Dropbox anda.

Active Directory menyelaras pengguna

1. Pilih kumpulan Active Directory yang anda mahu selaraskan dengan pasukan Dropbox anda.
   • Ianya lebih mudah untuk mencipta kumpulan Active Directory bernama "Dropbox"
2. Pastikan Email Attribute ditetapkan kepada Email Address.
3. Tandakan Urus pengguna sedia ada untuk menyelaras perubahan kepada pengguna yang dicipta secara manual melalui konsol pentadbir.

Active Directory menyelaras kumpulan

1. Pilih sama ada anda ingin menyelaraskan kumpulan ke pasukan Dropbox anda (menyelaras kumpulan adalah pilihan).
2. Untuk menyelaraskan kumpulan, pilih sama ada anda ingin menggunakan kumpulan sama yang anda pilih untuk menyelaraskan pengguna individu.
3. Jika anda memilih untuk menggunakan kumpulan yang berbeza untuk menyelaras kumpulan, pilih nama kumpulan.

Log

1. Jika anda mahu menyediakan laluan berbeza untuk fail log, klik Change.
   • Perhatian: Jika anda tidak memberikan laluan fail yang berbeza, log akan disimpan ke lokasi lalai: C:\ProgramData\Dropbox\AD Connector\db_ad_connector.log

Pemberitahuan e-mel

1. Jika anda ingin menerima pemberitahuan e-mel tentang sebarang ralat berkenaan penyelarasan, klik Tetapan.
   • Perhatian: Gunakan port 587 atau port 25 (tidak disulitkan); port 465 tidak disokong pada masa ini.
2. Setelah melengkapkan setiap bahagian, gunakan Test Connection untuk mengesahkan konfigurasi adalah betul.
3. Klik OK apabila selesai mengkonfigurasi pilihan e-mel.

Selesai

4. Klik Simpan untuk menyimpan semua tetapan konfigurasi.

Langkah 5: Jalankan ujian menggunakan Penyambung AD Run, dan sahkan bahawa ia berjaya berfungsi

Untuk menjalankan ujian:

1. Cari pintasan Run AD Connector pada desktop.
2. Klik kanan alat Run AD Connector dan Run as Administrator.
3. Semak hasilnya untuk memastikan pengguna yang dijangka tersenarai.
4. Jika ya, buka semula alat Config AD Connector dan buang rait Simulation Mode.
5. Gunakan alat Run AD Connector untuk menyelaraskan ahli baru ke pasukan Dropbox anda.

Langkah 6: Cari tugas yang dijadualkan, dan bolehkan ia beroperasi

Untuk berbuat demikian:

1. Layari ke Program Files \ Dropbox \ AD Connector \ Helpers.
2. Klik kanan pada fail AD-Connector-CreateTask.bat dan Run as Administrator.
3. Buka aplikasi Task Scheduler untuk Windows Server.
4. Buka folder Dropbox Tasks.
5. Klik kanan pada tugas Dropbox AD Connector, dan pilih Enable.
   • Perhatian: Jika anda tidak dapat mencari tugasan ini, klik kanan pada Pustaka Penjadual Tugas dan pilih Muat semula.
6. Klik kanan pada tugas, dan pilih Run.
7. Cari dan semak log penyelarasan AD Connector untuk memastikan percubaan berjaya dijalankan.
8. Semak halaman Ahli pada konsol pentadbir untuk mengesahkan bahawa jemputan telah dihantar kepada ahli pasukan.

Pastikan tugas yang dijadualkan tidak mengganggu satu sama lain dengan memilih Jangan mulakan entiti baru dalam tab Tetapan:

Penyediaan lanjutan dan penyelesaian masalah (Tidak wajib)

Kumpulan dan Dropbox Active Directory Connector

Kumpulan dalam Active Directory akan menyelaras dengan Dropbox, tetapi kumpulan Dropbox tidak akan menyelaras dengan AD. Perubahan daripada Dropbox tidak akan menyelaras kembali ke Active Directory. Menghapuskan kumpulan daripada Dropbox tidak akan menghapuskan kumpulan itu daripada Active Directory.

Untuk menghapuskan kumpulan dalam Dropbox dan Active Directory sekali gus, anda perlu:

• Buang semua ahli daripada kumpulan penyelarasan dalam Active Directory.
• Buang kumpulan penyelarasan mengikut langkah konfigurasi

 

Apa yang berlaku apabila anda memilih satu kumpulan untuk menyelaraskan pengguna dan kumpulan anda?

Untuk kumpulan yang mempunyai pengguna yang tiada dalam kumpulan yang diselaraskan, kumpulan itu tidak dapat diselaraskan ke Dropbox.

Bagaimanakah kumpulan akan diselaraskan ke Dropbox jika saya menggunakan kumpulan Active Directory yang berbeza untuk menyelaraskan akaun pengguna?

Semua pengguna dalam kumpulan penyelarasan pengguna akan diselaraskan. Mana-mana kumpulan dalam kumpulan penyelarasan pengguna akan diabaikan. Pengguna yang diletakkan dalam kumpulan penyelarasan berkumpulan akan diabaikan melainkan turut berada dalam kumpulan penyelarasan pengguna. Kumpulan yang diletakkan dalam kumpulan penyelarasan pengguna akan diabaikan melainkan turut berada dalam kumpulan penyelarasan berkumpulan.

Pemindahan akaun dan Dropbox Active Directory Connector

Penyambung AD tidak menyokong penghantaran automatik akaun kepada ahli pasukan lain. Walau bagaimanapun, akaun yang dihapuskan (dan sebarang fail berkaitan) akan disimpan dalam konsol pentadbir. Akaun-akaun ini kemudiannya boleh dipindahkan atau dihapuskan secara kekal. 

Ketahui cara memindahkan fail pengguna yang dihapuskan.

Penghapusan jarak jauh dan Dropbox Active Directory Connector

Apabila menggantung atau menghapuskan pengguna dengan AD Connector, semua peranti akan dihapuskan dari jauh secara automatik. Gunakan Konsol Pentadbir untuk membuang pengguna atau peranti tanpa menghapuskan semua kandungan.

Apakah yang harus saya lakukan jika penyelarasan Active Directory Connector gagal?

Setiap kali Penyambung AD dijalankan, satu kod keluar akan ditambah pada akhir fail log. Kod ini atribut kepada sebab kegagalan, dan/atau menentukan bahagian proses yang gagal. Jadual ini menyediakan contoh semua sebab-sebab kegagalan yang boleh berlaku.

AD Connector akan merekodkan 0 apabila berjaya dijalankan.

Kod	Sebab kegagalan	Cara untuk membetulkan kesilapan ini
Tidak dapat mencipta saluran SSL/TLS yang selamat	Pelayan atau klien tidak menyokong TLS 1.2	Kemas kini kepada versi terbaru Penyambung AD (lihat langkah 2 di atas) dan sahkan pelayan yang menyokong TLS 1.2
-1	Versi Powershell tidak disokong	Naik taraf kepada versi Powershell 4, 5 dan ke atas
-10	Tidak dapat membaca fail konfigurasi	Jika anda menyunting fail konfigurasi secara manual, mungkin terdapat ralat fail yang tidak dapat dibaca oleh skrip kami. Jalankan semula skrip konfigurasi untuk menulis ganti suntingan manual Semak keizinan fail konfigurasi—skrip yang dijalankan perlu mempunyai keizinan untuk menjalankan fail ini Jalankan semula fail konfigurasi untuk menyimpan fail baru
-11	Skrip mesti dijalankan dengan keistimewaan pentadbir	Apabila memilih skrip, klik kanan dan pilih run with admin privileges
-12	Tidak dapat memulakan modul Active Directory	Pastikan AD bersedia, dan pada mesin yang sama seperti AD Connector Pastikan keistimewaan skrip untuk AD Pastikan anda tidak mempunyai lebih daripada 5000 ahli dalam kumpulan penyelarasan anda, termasuk sub-kumpulan (v2.0 tidak menyokong lebih ramai pengguna)
-13	Gagal memulakan API Dropbox	Sahkan dropbox.com boleh diakses di status.dropbox.com
-14	Gagal mengambil maklumat pasukan daripada API Dropbox	Semak kod ralat Sahkan bahawa token OAuth adalah sah (jalankan semula skrip konfigurasi untuk mendapatkan token OAuth baru) Pastikan pentadbir telah berjaya disahkan, dan pasukan itu masih wujud Sahkan dropbox.com boleh diakses di status.dropbox.com
-15	Tiada pengguna dijumpai di dalam kumpulan Active Directory yang dikonfigurasi	Sahkan bahawa kumpulan yang dipilih mengandungi pengguna yang anda mahu selaraskan (hanya pengguna dalam kumpulan ini yang akan diselaraskan ke akaun pasukan Dropbox anda)
-16	Gagal mendapatkan ahli pasukan daripada API Dropbox	Cuba lagi—anda mungkin menghadapi masalah rangkaian sementara Sahkan dropbox.com boleh diakses di status.dropbox.com
-17	Gagal semasa menyelaras	Cuba lagi—anda mungkin menghadapi masalah rangkaian sementara Semak untuk melihat jika mesin telah diganggu oleh proses atau kesilapan lain Pastikan anda tidak mempunyai lebih daripada 5000 ahli dalam kumpulan penyelarasan anda, termasuk sub-kumpulan (v2.0 tidak menyokong lebih ramai pengguna) Kami cadangkan untuk mengehadkan saiz kumpulan yang diselaraskan kepada 2000 pengguna dengan versi semasa (v2.0)—cuba hadkan saiz kumpulan anda kepada 2000 atau lebih sedikit pengguna Hubungi sokongan Dropbox

Apakah peringkat proses berjalan AD Connector?

Tahap 1: Kenal pasti pengguna yang diuruskan

AD Connector hanya akan mengemas kini pengguna yang diuruskan. Pengguna yang diuruskan dikenal pasti apabila kriteria berikut dipenuhi:

1.  Penyambung AD melengkapkan peruntukan terlebih dahulu. Peruntukan berlaku apabila
   • Satu alamat e-mel pengguna ditambah kepada kumpulan Active Directory yang dikonfigurasi
   • Alamat e-mel ini tidak dijumpai dalam Dropbox
2. Pengguna itu ialah pengguna sedia ada dalam pasukan Dropbox anda. "Pengguna sedia ada" bermakna bahawa alamat e-mel itu sepadan dengan pasukan dan kumpulan Active Directory yang dikonfigurasi.

Tahap 2: Kemas kini maklumat pengguna untuk pengguna yang diuruskan sahaja

• Nama pertama pengguna
• Nama keluarga pengguna
• Alamat e-mel pengguna

Penyambung AD akan memastikan bahawa ID luar untuk pengguna sepadan antara Dropbox dengan AD untuk pengguna yang diuruskan daripada Tahap 1.

Pengecualian: Penyambung AD tidak mengemas kini maklumat untuk pengguna yang dalam keadaan “Dijemput” dalam Dropbox. Penyambung AD akan cuba mengemas kini apabila dijalankan semula selepas itu.

Tahap 3: Kemas kini keadaan pengguna untuk pengguna yang diuruskan sahaja

Melumpuhkan pengguna yang diuruskan tidak akan menghapuskan mereka daripada pasukan Dropbox anda. Begitu juga membuang pengguna daripada kumpulan penyelarasan Active Directory. Sebaliknya, pengguna ini akan digantung dalam pasukan Dropbox anda.

Untuk pengguna yang diuruskan yang dikenal pasti dalam langkah satu: Penyambung AD akan mengemas kini keadaan pengguna (aktif, dilumpuhkan atau dihapuskan) dalam Dropbox supaya sepadan dengan keadaan pengguna dalam AD.