Importovat nástroj

Navigace:

1. Popis funkce
2. Syntax příkazové řádky
3. Podrobný popis parametrů
4. Mapování polí k atributům AD pro osoby
5. Příklady použití
6. Identifikátory klíčů pro vytvoření nebo aktualizaci uživatele/PC
7. Podporované scénáře

Popis funkce

Tato utilita se používá pro import (synchronizovaných) uživatelů a skupin z Active adresáře pro celý systém Alvao. Tento nástroj vám také umožňuje importovat objekty (uživatele, počítače a organizační divize) do modulu Správa majetku.

The utility can be found in the Asset Management Console installation folder ("%ProgramFiles%\ALVAO\Asset Management Console\ImportUtilities") or you can copy it from the application server from the Alvao Service installation folder ("%ProgramFiles%\ALVAO\AlvaoService\utilities").

Účet pod kterým používáte utilitu, musí být členem Domain Admins skupiny nebo musí mít oprávnění Číst všechny informace o uživateli.

Poznámka

Pokud se členové z jiných důvěryhodných domén objeví v importovaných skupinách, v některých případech budete muset uvést tyto domény v tabulce AdTrustedDomain .

Poznámka

Jazyk uživatele je nastaven atributem preferuLanguage nebo countryCode při importu z Active Directory.

Syntaxe příkazového řádku

Importovat AD. xe /adpath "LDAP cesta" {/conn "connection string"| /server "database server name" /db "database name"}
  [/users [remove, utsidegroups]]
  [/usermapa "attribute mapping"]
  [/objects {users,computers,ou, lat}]
  [/objectparentid NodeId]
  [/login "login name"]
  [/pswd "heslo"]
  [/log "]
  [/progress]
  [/wait]
  [/help]
  [/noportraits]

Parametry

Parametr	L 343, 22.12.2009, s. 1).
/adpath <LDAP path>	Cesta k Active Directory ve formátu LDAP. Three variants are supported: Importovat DC (celý AD) - všichni uživatelé a skupiny jsou importováni, včetně nastavení členství ve skupině a uživatelského členství ("kopírovat" celého AD). Import konkrétní OU (organizační jednotka) - všichni uživatelé a skupiny v rámci zadaného OU jsou importováni. Je možné použít outsidegroups, viz podrobnější popis níže. Dovoz určitého druhu KN (skupiny) – všech uživatelů a skupin, které jsou členy konkrétní skupiny se dováží (v hloubce – viz poznámka níže). Poznámka Pokud potřebujete použít LDAPS, musíte přidat název serveru Active Directory před zadáním variant: "LDAP://<AD server hostname>:636/...". Poznámka Podrobné členství ve skupině zahrnuje procházení všemi skupinami, které jsou členy určité skupiny, pak prochází svými členy, pokračuje svými členy znovu atd. Např. skupina C je členem skupiny B, která je členem skupiny A. Import importuje všechny skupiny A+B+C. Přepínač /objects (import objektů do Správa majetku) nefunguje se cestou směrovanou z konkrétní skupiny (CN).
/conn <chain> /server<server name> /db <database name>	Tyto parametry se používají k nastavení připojení k databázi Alvao . Je možné použít připojovací řetězec (např. /conn "Data source=. sqlexpress;Initial Catalog=test;Integrated Security = True;TrustServerCertificate=True"), nebo jednoduše zadejte specifický SQL server a DB (např. /server ".\sqlexpress" /db*"test"*). V případě, že používáte parametry a /db, je databázové připojení vytvořeno pomocí systému Windows Integrated Authentication. If you specify all these parameters, only /conn is used parameter, /server and /db will be ignored.
/uživatelé <parameters>	Importovat uživatele a skupiny do administrace. Parametry jsou oddělené čárkou. Popis možných parametrů: Parametr Význam odstranit Odebrat uživatele, které nelze najít v AD. Tato vlajka funguje pouze při importu skupiny, organizační jednotky, kontejneru nebo celého AD (DC). Pouze účty, které byly původně importovány z AD, jsou odstraněny. Ručně vytvořené účty nejsou odstraněny. outsidegroups If the import is running on an OU (organizational unit), import also members of groups (groups within an OU) lying outside the selected OU.<p>:::note</p><p> search for group members goes to any depth. </p><p>:::</p> Příklad: Importujeme OU "CZ" ve které skupina je "CZA". The member of the group "CZA" is the group "SKA", located in another OU "SK". Členem skupiny "SKA" je osoba "Peter". Používáme-li tento přepínač, "SKA" a "Peter" jsou dováženy (i když leží mimo dovezenou OU "SK"). Všichni další členové skupiny "SKA" jsou rovněž dováženi do neomezené hloubky (členové skupiny). Pokud není přepínač použit, nebude vytvořena ani skupina "SKA" ani osoba "Peter".
/usermapa <mapping>	Použijte tento přepínač pro určení mapování některých atributů při importu uživatelů a skupin do administrace. Přepínač funguje pouze v kombinaci s /uživateli. Podporované atributy: Atribut Název pole ve správě Článek 2 Organizace Osobní číslo Osobní číslo @tPersonCust.Sloupec Uživatelská pole - viz poznámka Atributy mohou být namapovány buď na konstantní řetězec na příkazové řádce (např. chcete, aby všechny osoby měly zadány ručně, nebo specifické pole z AD. Další podrobnosti naleznete v příkladech použití. Poznámka Atributy mohou být také namapovány na existující vlastní pole z tPersonCust tabulky (kromě polí typu int která používají seznam hodnot, a zadejte uživatele). Název atributu musí být "@"+[tPersonCust] +[sloupec databáze], např. @tPersonCust.Title. Tip Přepnutí může být použito pouze při importu do administrace. Pro mapování atributů AD pro objekty v Správa majetku, použije článek mapování atributů Active Directory pro vlastnosti objektů.
/objects <parameters>	Importovat objekty do Správa aktiv. Parametry jsou odděleny čárkami. Popis možných parametrů: Parametr Význam uživatelé Importovat uživatele. Počítače Importovat počítače. Vye Importovat organizační rozdělení. plochá Importovat pouze objekty v zadané cestě a nehledat včetně podsložek. Varování Musíte zadat alespoň jeden z následujících parametrů: uživatelé, počítače, ou. Poznámka Mapování atributů AD k vlastnostem AM je nastaveno pomocí tabulky tblADMap. Import vytváří nové objekty ve složce Objekty získané ze složky Active Directory .
/objectparentid NodeId	Vytvořte nové objekty jako podřízené objekty pod objektem ID: <NodeId>. Funguje pouze ve spojení s přepínačem /objects Poznámka Hodnota NodeId můžete najít v AM konzole na kartě Objekty. zobrazením systémového sloupce NodeId nebo v tblNode. tabulka intNodeId.
/noportréty	Importovat bez portrétů.
/čekat	Počkejte na stisk klávesy na konci importu.
/postup	Zobrazit průběh importu.
/Přihlásit se <login>	Přihlašovací jméno uživatele. Tento účet bude použit pro přístup k AD. Poznámka Pokud tento parametr není specifikován, import bude přistupovat k AD v rámci účtu, pod kterým byl nástroj spuštěn (aktuálně přihlášený ve Windows user).
/pswd <password>	Heslo uživatele, jehož účet bude použit pro přístup do Active Directory.
/log <file>	Zadejte cestu a název souboru protokolu. Poznámka Při každém spuštění bude protokol přepsán.
/datetimeformat	Formát data v textových řetězcích (např. dd/mm/rrrr). Pokud parametr není specifikován, formát je automaticky rozpoznán během konverze. Podrobný popis možných formátů naleznete v MSDN.

Mapování polí na atributy AD pro osoby

Název pole	Název atributu v reklamě
Křestní a příjmení	cn Poznámka Můžete změnit výchozí uživatelské jméno.
E-mailová adresa	E-mail
Telefon	telephoneNumber
Mobil	mobilní
Kancelář	physicalDeliveryOfficeName
Organizace	společnost
Divize	oddělení
Pracovní pozice	titulek
Uživatelské jméno	userPrincipalName
Uživatelské jméno (pro starší systémy)	sAMaccountName
Dozor	manažer
Účet je zablokován	kontrola uživatelského účtu

Příklady použití

1. Importovat všechny členy skupiny mygroup zadáním jednoduchého přihlášení k SQL serveru:

Importovat AD.exe /adpath "LDAP://CN=mygroup,DC=my,DC=domain" /server "server\sql2005" /db "alvao" /users

2. Importovat celé AD a specifické připojení k SQL serveru, odstranění uživatelů, které nelze najít v AD:

ImportAD.exe /adpath "LDAP://DC=my,DC=domain" /conn "Data Source=.\sqlexpress;Initial Catalog=alvao;Integrated Security=True;TrustServerCertificate=True" /users remove

3. Importovat specifickou organizační složku a jednoduché přihlášení SQL. Pole Organizace bude nastaveno na řetězec Contoso pro všechny uživatele. Pole PersonalNumber bude obsahovat hodnotu z atributu AD PersonalNumber. Vlastní pole Title bude obsahovat hodnotu z atributu PersonalTitle AD. Skupiny mimo ODE, které jsou členy skupin uvnitř ODE, jsou také importovány:

ImportAD.exe /adpath "LDAP://OU=ou1,DC=my,DC=doména" /server "server1" /db alvao /users outsidegroups /usermap "Company='Contoso'" /usermap "PersonalNumber=AD.ZaměstnancieID" /usermapa "@tPersonCust.Title=AD.PersonalTitle"

4. Import nových uzlů. Žádný z nich není strážci, všichni jsou na částečný úvazek a začínají 15. srpna v 10:00. v budově 12 Waterfront St. v místnosti 007. Všechny budou umístěny do vlastních řádkových položek jejich příslušných typů.

ImportAD.exe /adpath "LDAP://DC=new,DC=domain" /conn "Data Source=.\sqlexpress;Initial Catalog=alvao;Integrated Security=True;TrustServerCertificate=True" /users /usermap "@tPersonCust.Externist='0'" /usermap "@tPersonCust.Part_time='0,5'" /usermap "@tPersonCust.Date_of_onboard='8/15/2015 10:00:00'" /usermap "@tPersonCust.Building_address='12 Waterfront St.'" /usermap "@tPersonCust.Room_number='007'"

5. Importovat objekty typu Computer a User do Asset Management:

Importovat AD.exe /adpath "LDAP://OU=ou1,DC=my,DC=domain" /server "server1" /db "alvao" /objects "počítače,uživatelé"

6. Importovat objekty typu Computer a User do Asset Management a také uživatele a skupiny do administrace:

Importovat AD.exe /adpath "LDAP://OU=ou1,DC=my,DC=domain" /server "server1" /db "alvao" /objects "počítače,uživatelé" /uživatelé

Identifikátory klíče pro vytvoření nebo aktualizaci uživatele/PC

Subjekt	Identifier
Administrace – Osoby	AD GUID přihlašovací jméno bez domény (a AD GIUD osoby je také NULL - tj. ručně vytvořený uživatel)
Administrace - Skupiny	AD GUID Skupina (název)
AM - Uživatelé/Počítače/Složky	AD GUID atribut klíče podle tblAdMap (a AD GUID objektu je také NULL)

Podporované scénáře

Synchronizace s celou reklamou (včetně odstranění uživatelů)

Provést ADT import (LDAP://DC=...) a používejte parametr odstranit při importu skupin a uživatelů do administrace. (/user remove).

Importuji několik vybraných AD skupin do Alvao

1. Vytvořte novou skupinu Alvao v AD. Nastavte všechny vybrané skupiny, které chcete importovat do Alvao jako členové.

2. Nastaven import a cesta v parametru /adpath. nastavit Alvao do této skupiny.

Např.: /adpath "LDAP://CN=alvao,OU=import,DC=doména"

3. Všechny vybrané skupiny a jejich členové (včetně uživatelů) se objeví v administraci. Členství ve skupinách bude nastaveno správně.

Importovat bez fotografií přímo z AD

Při importu uživatelů z AD, jsou portréty ve výchozím nastavení načteny z vlastností thumbnailPhoto a jpegPhoto. Uživatelské portréty jsou uloženy v databázi Alvao. Pokud nechcete načíst portréty z AD, spusťte import z příkazového řádku a přidejte /noportraits.

Například:

Importovat AD.exe /adpath"LDAP://OU=ou1,DC=my,DC=domain" /server server1 /db počítače alvao /objektů, uživatelé, /uživatelé /portraity

Poznámka

Pro automatické načtení naplánované zakázky je nutné upravit příkaz ImportAD přidáním parametru /noportrét.

Importovat objekty do správy majetku

Spusťte import na celém reklam (nemůže importovat blokované účty) nebo vybrané OU a použijte přepínač 'Přepnout /objects pro upřesnění co importovat. Použij přepínač /objectparentid pro definování, kde importovat objekty (nepovinné).

Najít blokované uživatele z Active Directory

1. Ve stromu v hlavním okně AM konzole vyberte celou organizaci a klepněte na záložku Objekty - Vše.

2. Zobrazit Účet je blokovaný sloupec.

3. Nastavte filtr ve sloupci Typ na Uživatele a nastavte filtr pro Účet je zablokován na Ano.

4. Po vytvoření seznamu blokovaných uživatelů, použijte příkaz Zobrazit v seznamech objektů pro snadnější navigaci přes seznam položek.

5. Filtrovaný seznam obsahuje uživatele, kteří mají blokovaný účet v Active Directory. Přesunout tyto uživatele do složky pro vyloučené uživatele.

Odstranění starých uživatelů

Pokud chcete odstranit staré uživatele, kteří již nějakou dobu nebyli nalezeni v Active Directory, dodržte tento postup:

1. Na administrativní stránce na stránce Uživatelé seřaďte uživatele podle posledního importu z AD sloupce vzestupně.

2. Vyberte a odstraňte uživatele, kteří nebyli již dlouho nalezeni v reklamě.

Odstranit staré objekty ze správy majetku

Chcete-li odstranit staré objekty, které nebyly nalezeny v Active Directory po nějakou dobu , postupujte podle tohoto postupu:

1. V AM konzolevyberte celou organizaci ve stromu objektů a přejděte na záložku objekty.

2. Zobrazit Naposledy importované z AD sloupce.

3. Použijte filtr ve sloupci Typ k zobrazení pouze počítačů nebo uživatelů.

4. Nastavte filtr na Aktualizujte importovaný z AD sloupce na ne "" a seřaďte tabulku vzestupně.

5. Z místní nabídky použijte příkaz Zobrazit v seznamech objektů.

6. V okně Seznamy objektů krok přes staré objekty. Pokud uživatel měl majetek, vyplňte jeho vrácení.

7. Přesunout objekty do složky Klasifikovaných aktiva.

Přejmenovat počítač

Pokud je počítač načten z Active Directory (AD) a musíte jej přejmenovat:

1. Přejmenujte počítač ve Windows (počítač zůstane ve stejném GUID v AD).

Poznámka

Při příštím importu z AD, nástroj ImportAD automaticky přejmenuje počítač i v Asset Management.

Znovu nainstalovat (znovu zobrazit) počítač s uchováním názvu

Pokud je počítač načten z Active Directory (AD) a musíte přeinstalovat jeho operační systém nebo jej obnovit z obrázku na disku a zachovat jeho název v síti:

1. Odstranit počítač z AD.

2. Přejděte k vlastnostem objektu a odstraňte vlastnost objektu Active Directory GUID objektu.

3. Přeinstalujte operační systém nebo jej obnovte z obrazového disku. Dejte počítači jeho původní název.

4. Znovu zaregistrujte počítač v AD (počítač dostane nové GUID v AD).

Poznámka

Při příštím importu z AD, utilita ImportAD automaticky spáruje nový AD počítač s počítačem v Asset Management podle vlastnosti Síťového jména.