部署FIM 2010 R2—5配置Synchronization Service

原創 zyliday2016 2018-08-26 16:10

部署FIM 2010 R2—配置Synchronization Service

配置多有域環境賬戶密碼同步

  • 在各個域創建ADMA賬戶,並賦予對域的複製目錄更改和複製目錄更改所有項權限;和對用戶的密碼重置和解鎖密碼權限;

  • 在fim01所使用的DNS服務器上,建立同步密碼目標域的DNS條件轉發;並測試能正常解析目標域;

  • 確保fim01到目標域的域控制器的TCP和UDP端口389、88、464能雙向正常通信;

1、打開Synchronization Service窗口,

image_thumb2111[1]

2、選擇Management Agent ,點擊“Create”,

image_thumb10

3、在Mangement Agent for中選擇“Active Directory Domain Service”,在Name中輸入對應域MA的名稱“ContosoMA”

選擇“下一步”,

image_thumb91

4、這裏使用我們之前創建好的fimma賬號連接林,

image_thumb131

5、如果上面的信息輸入無誤的話會轉到下面這個界面,讓我們選擇要同步的目錄分區,

image_thumb171

6、在“Configuration Provisioning Hierarachy”中保持默認,選擇“下一步”,

這裏默認沒有選擇“User”,要勾選上“User”,然後選擇“下一步”,

image_thumb19

7、SelectAttributes中選擇“sAMAccountName”,

image_thumb22

8、Configure Connector Filter 中保持默認,選擇“下一步”,

下圖需要選中”User”然後選擇“New Join Rule”,

image_thumb241

9、Mapping Type 選擇“Direct”,

Metaverse Object Type 選擇“Person”,

Metaverse attrubute 選擇“uid”,

最後選擇“Add Condition”,如下圖,

image_thumb26

10、在彈出的小窗口中選擇“OK”,再選擇“OK”。

然後在選擇“New Projection Rule”,如下圖,

image_thumb28

11、Metaverse objuect type 選擇“Person”,

image_thumb31

然後選擇“下一步”,

Configure Attribute Flow配置:

在Data source object type中選擇user,Data source

attribute選擇samAccountName,Metaverse object type選擇person,metaverse attribute選擇uid,mapping type選擇Direct,Flow Direction選擇Import,

然後選擇“NEW”,選擇“下一步”,如下圖,

image_thumb37

12、Configure Deprovisioning中保持默認,

在Configure Extensions中,勾選Enable Password Management,點擊setting,勾選Unlock locked accounts when resetting passwords

image_thumb39

13、最後選擇“Finish”,ADMA創建完成,如下圖,

image_thumb41

image_thumb431

14、接下來按照同樣的方法創建 zyliday域的MA。這裏一定要保證contoso域控能夠解析zyliday域,否則在創建zyliday域的MA時會報錯,如下圖,

image_thumb47

15、後來我找到一個方法,這裏需要單獨搞一臺DNS服務器,讓這臺FIM分別能夠解析contoso.com和zyliday.com倆個域。

D069.tmp_thumb1

16、安裝DNS就不給大家詳細介紹了,勾選完DNS Server選項後,全部下一步。

image_thumb51

17、同時需要將FIM服務器的DNS指向自己,如下圖,

image_thumb54

18、在FIM01這臺DNS上不做任何配置,只是做倆個轉發器,分別轉到contoso域和zyliday域,如下圖,

image_thumb561

image_thumb2111

19、下面我們再次填寫MA信息,可以正常驗證通過,如下圖,

image_thumb61

image_thumb911

20、接下來的步驟和創建ContosoMA是一樣的,這裏不依次截圖了。

創建完成以後,我們可以看到倆個域的MA,如下圖,

image_thumb121

 

21、爲我們剛剛的MA創建Run Profile, Run Profiles是爲了將fim數據庫與MA連接的域用戶或組的信息,進行導出或者導入操作,

打開Synchronization Service, 選擇Management Agent, 選中其中一個ZylidayMA,再選擇右側的“Configure run Profiles”,

image_thumb15

22、選擇“New Profile”,填寫Run Profiles的名稱, 如下圖

image_thumb181

23、選擇“Full import(Stage only)”,

image_thumb221

24、最後選擇“Finish”, 如下圖,

image_thumb251

25、按照同樣的步驟爲ZylidayMA再創建3個Run Profiles,在Configrue Step頁面中 Type處分別選擇,

  • Full Synchronization

  • Delta Import and Synchronization

  • Export

image_thumb29

26、按照同樣的方法爲ContosoMA也做同樣的Run Profiles,如下圖,

654C.tmp_thumb2

27、爲每個ADMA按順序運行Full Import (Stage Only)和Full Synchronization,完全同步後之後,以後只需要運行增量同步Delta Import and Synchronization,如下圖,

image_thumb32

image_thumb34

28、同步結果如下,

image_thumb3711

歡迎關注我的博客http://zyliday.blog.51cto.com/  ,致力於爲大家提供更多優質的IT博文.謝謝!

本文出自 “老英的微軟博客” 博客,請務必保留此出處http://zyliday.blog.51cto.com/760700/1785608

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

對不起,你的服務器沒有安裝動易組件(PE_Article6.dll),所以不能使用動易系統。"---解決方

jaohom 2018-08-27 00:11:47

Raid超強飲水機圖解

jaohom 2018-08-27 00:11:44

Http錯誤大全

jaohom 2018-08-27 00:11:41

Windows Server 2008 變更計算機名

stanley521 2018-08-26 17:16:47

重新配置證書頒發機構後CSP顯示空白處理方法

stanley521 2018-08-26 17:16:47

Windows Server 2003 域控提升至 Windows Server 2008

stanley521 2018-08-26 17:16:45

Microsoft 2003 AD技術擴展

stanley521 2018-08-26 17:16:43

對Microsoft Windows 常見的各種版本號的全解釋

stanley521 2018-08-26 17:16:43

部署FIM 2010 R2—4安裝FIM 2010 R2 Synchronization Service

zyliday2016 2018-08-26 16:10:32

部署FIM 2010 R2——6安裝和配置PCNS

zyliday2016 2018-08-26 16:10:32

部署FIM 2010 R2—2服務賬號和其他準備

zyliday2016 2018-08-26 16:10:30

部署FIM 2010 R2—1先決條件準備

zyliday2016 2018-08-26 16:10:27

部署FIM 2010 R2—3安裝FIM 2010 R2 Service and Portal

zyliday2016 2018-08-26 16:10:27

部署FIM 2010 R2——7驗證不同林之間相同用戶名密碼同步

zyliday2016 2018-08-26 16:10:18

如何將一個文件夾複製到另一個文件夾中並保留其權限

zyliday2016 2018-08-26 16:10:11