部署FIM 2010 R2—5配置Synchronization Service

部署FIM 2010 R2—配置Synchronization Service

配置多有域环境账户密码同步

  • 在各个域创建ADMA账户,并赋予对域的复制目录更改和复制目录更改所有项权限;和对用户的密码重置和解锁密码权限;
  • 在fim01所使用的DNS服务器上,建立同步密码目标域的DNS条件转发;并测试能正常解析目标域;
  • 确保fim01到目标域的域控制器的TCP和UDP端口389、88、464能双向正常通信;

1、打开Synchronization Service窗口,

2、选择Management Agent ,点击“Create”,

3、在Mangement Agent for中选择“Active Directory Domain Service”,在Name中输入对应域MA的名称“ContosoMA”

选择“下一步”,

4、这里使用我们之前创建好的fimma账号连接林,

5、如果上面的信息输入无误的话会转到下面这个界面,让我们选择要同步的目录分区,

6、在“Configuration Provisioning Hierarachy”中保持默认,选择“下一步”,

这里默认没有选择“User”,要勾选上“User”,然后选择“下一步”,

7、SelectAttributes中选择“sAMAccountName”,

8、Configure Connector Filter 中保持默认,选择“下一步”,

下图需要选中”User”然后选择“New Join Rule”,

9、Mapping Type 选择“Direct”,

Metaverse Object Type 选择“Person”,

Metaverse attrubute 选择“uid”,

最后选择“Add Condition”,如下图,

10、在弹出的小窗口中选择“OK”,再选择“OK”。

然后在选择“New Projection Rule”,如下图,

11、Metaverse objuect type 选择“Person”,

然后选择“下一步”,

Configure Attribute Flow配置:

在Data source object type中选择user,Data source

attribute选择samAccountName,Metaverse object type选择person,metaverse attribute选择uid,mapping type选择Direct,Flow Direction选择Import,

然后选择“NEW”,选择“下一步”,如下图,

12、Configure Deprovisioning中保持默认,

在Configure Extensions中,勾选Enable Password Management,点击setting,勾选Unlock locked accounts when resetting passwords

13、最后选择“Finish”,ADMA创建完成,如下图,

14、接下来按照同样的方法创建 zyliday域的MA。这里一定要保证contoso域控能够解析zyliday域,否则在创建zyliday域的MA时会报错,如下图,

15、后来我找到一个方法,这里需要单独搞一台DNS服务器,让这台FIM分别能够解析contoso.com和zyliday.com俩个域。

16、安装DNS就不给大家详细介绍了,勾选完DNS Server选项后,全部下一步。

17、同时需要将FIM服务器的DNS指向自己,如下图,

18、在FIM01这台DNS上不做任何配置,只是做俩个转发器,分别转到contoso域和zyliday域,如下图,

19、下面我们再次填写MA信息,可以正常验证通过,如下图,

20、接下来的步骤和创建ContosoMA是一样的,这里不依次截图了。

创建完成以后,我们可以看到俩个域的MA,如下图,

21、为我们刚刚的MA创建Run Profile, Run Profiles是为了将fim数据库与MA连接的域用户或组的信息,进行导出或者导入操作,

打开Synchronization Service, 选择Management Agent, 选中其中一个ZylidayMA,再选择右侧的“Configure run Profiles”,

22、选择“New Profile”,填写Run Profiles的名称, 如下图

23、选择“Full import(Stage only)”,

24、最后选择“Finish”, 如下图,

25、按照同样的步骤为ZylidayMA再创建3个Run Profiles,在Configrue Step页面中 Type处分别选择,

  • Full Synchronization
  • Delta Import and Synchronization
  • Export

26、按照同样的方法为ContosoMA也做同样的Run Profiles,如下图,

27、为每个ADMA按顺序运行Full Import (Stage Only)和Full Synchronization,完全同步后之后,以后只需要运行增量同步Delta Import and Synchronization,如下图,

28、同步结果如下,

欢迎关注我的博客http://zyliday.blog.51cto.com/  ,致力于为大家提供更多优质的IT博文.谢谢!

时间: 2024-12-22 08:53:47

部署FIM 2010 R2—5配置Synchronization Service的相关文章

部署FIM 2010 R2—1先决条件准备

下面的章节中,我们主要介绍FIM2010 R2在俩个林之间进行密码同步,完美的解决了互联网公司内网开发环境和外网办公环境回来修改密码的问题. 为互联网公司IT环境带来很大的便捷,大大节省了IT管理的成本,提高了IT人员的工作效率和公司网络环境的安全性! 环境介绍: Contoso DC: 10.0.0.1 Contoso Client: 10.0.0.250 Zyliday DC: 20.0.0.1 Zyliday Client: 20.0.0.3 FIM 2010 R2: 10.0.0.29

部署FIM 2010 R2—4安装FIM 2010 R2 Synchronization Service

部署FIM 2010 R2-4安装FIM 2010 R2 Synchronization Service 1.打开FIM2010 R2安装控制台,选择"Install Synchronization Service" 2.选择"下一步", 同意许可,选择"下一步", 保持默认, 3.为FIM同步服务指定数据库和实例, 4.为FIM同步服务指定服务账户,如下图,(注:Domain必须写为contoso,而不是contoso.com) 5.使用默认组

部署FIM 2010 R2——6安装和配置PCNS

部署FIM 2010 R2--6安装和配置PCNS 在所有域控安装安装PCNS 1. 如果第一次安装PSNS需要扩展构架,如果之前安装过PCNS,略过此步骤,扩展构建需要在CMD进入PCNS安装目录中运行"Password Change Notification Service.msi" SCHEMAONLY=TRUE 下载PCNS安装包,首先在每台DC上扩展架构, msiexec /i "C:\Users\Administrator\Desktop\Password Cha

部署FIM 2010 R2—3安装FIM 2010 R2 Service and Portal

部署FIM 2010 R2-3安装FIM 2010 R2 Service and Portal 1.打开FIMSplash文件,如下图, 选择"Install Service and Portal", 2.选择"下一步", 选择"下一步", 选择"下一步", 3.选择要安装的角色,这里我们全部安装, 4.为FIM服务器指定SQL 2008数据库服务器名称以及FIM数据库名称,这里使用本地数据库服务,数据库名称使用默认名称, 5

部署FIM 2010 R2—2服务账号和其他准备

部署FIM 2010 R2-2服务账号和其他准备 Create an e-mail-enabled domain service account to run the FIM Service component. 为fimmail账号启用邮箱, 2. Create a domain service account to run the FIM Synchronization Service. 3. Create a FIM Service Management Agent account. 4.

部署FIM 2010 R2——7验证不同林之间相同用户名密码同步

验证不同林之间相同用户名密码同步 1.在Contoso域和Zyliday域中分别新建相同的账号it01,并且密码设置为不同的密码,如下图, 2.将Contoso域中的it01账号密码修改为123.com 等待10分钟之后我们就可以发现使用123.com这个密码在Zyliday域中也能够正常登陆了. 3.如果想要密码立即生效,那么我们只需要在FIM服务器的MA上面运行一次增量同步即可, 右击Contoso MA, 选择"Run",如下图, 然后就可以立即用Contoso域中的it01这个

redhat6.5部署oracle 11G R2 (参考配置)

安装过程中遇到的问题: 1.创建oracle用户时,最好指定家目录,常规的为/opt/oracle,默认的/home/oracle也是可以的. 2.在"添加主机名与IP地址对应"一步中,一定要配置对IP,不然安装过程中会出现"Oracle Net Configuration Assisant failed"的错误 RHEL6.5安装部署Oracle 11g R2数据库 实验环境      虚拟机版本 VM12 pro 操作系统 RedHat-6.5-x86_64 主

Window Server 2008 R2 上安装部署 Exchange 2010

最近先来无事,捣鼓捣鼓 Exchange Server 2010 服务的安装和调试. 一,事先规划: 两台服务器,一台域DC ,一台做 Exchange Server: Exchange 2010 此处将所有功能安装在一台机器上. DC                             Exchange Window Server 2008 R2           Window Server 2008 R2 IP  :10.0.0.100                 IP   :10

Lync Server 2010 安装部署系列四:安装&配置证书服务器

1.打开"服务器管理器" 2.添加角色 3.单击下一步按钮 4.勾选"Active Directory证书服务" 5.单击"下一步"按钮: 6.勾选"证书颁发机构"和"证书颁发机构Web注册",单击"下一步"按钮: 7.勾选"企业",单击"下一步"按钮: 8.勾选"根CA",单击"下一步"按钮: 9.勾选&q