檢視次數:

請指定連線設定,讓 Apex Central 從 Active Directory 伺服器同步處理端點和使用者資訊。

註:

Apex Central 支援與多個 Active Directory 樹系進行同步處理。每當新增 Active Directory 網域時,都會自動同步處理同一樹系中的所有網域。

如需有關樹系信任的詳細資訊,請聯絡您的 Active Directory 管理員。

  1. 移至「管理 > 設定 > Active Directory 和合規設定」。
  2. 按一下「Active Directory 設定」標籤。
  3. 選取「啟動 Active Directory 同步處理和驗證」。
  4. 設定連線設定以存取 Active Directory 伺服器。

    欄位

    說明

    伺服器位址

    輸入 Active Directory 伺服器的 FQDN 或 IP 位址(IPv4 或 IPv6)。

    使用者名稱

    輸入用於存取 Active Directory 伺服器所需的網域名稱和使用者名稱。

    範例格式為網域\使用者名稱

    密碼

    輸入用於存取 Active Directory 伺服器所需的密碼。

    • 如果要新增其他 Active Directory 伺服器,請按一下新增圖示 ()。

    • 如果要刪除 Active Directory 伺服器,請按一下刪除圖示 ()。

  5. 從「同步處理頻率 (以小時為單位)」下拉式清單中,選取 Apex Central 與 Active Directory 伺服器同步處理資料的頻率。
    註:

    Active Directory 同步處理時間會根據 Active Directory 資料庫的大小和複雜度而有不同。有可能需要一個小時以上才會完成同步處理。

  6. (選用)展開「進階設定」以設定「同步處理來源」或「連線模式」。
    1. 請選取下列其中一個同步處理來源:

      • 網域控制站:將多個樹系的所有網域與信任關係同步處理

      • 全域目錄:同步處理單一樹系的所有網域

        重要:

        無法從具有預設設定的全域目錄同步處理 Apex Central 使用的一些資訊(例如,地理位置以及全域群組或網域本機群組中的使用者成員資格)。僅當您的網路策略禁止 Apex Central 連線至所有網域控制站時,才能選擇從全域目錄進行同步處理。

    2. 選取下列其中一種連線模式:

      • SSL

        重要:

        如果要使用 SSL 連線,請將 Active Directory 憑證匯入到 Apex Central 伺服器。

      • 非 SSL

  7. (選用)按一下「測試連線」以測試伺服器連線。
    註:

    測試連線不會儲存 Active Directory 伺服器設定。

    Active Directory 伺服器連線狀態圖示()會顯示在伺服器位址前面。

  8. 按一下「儲存」。

    Apex Central 會根據同步處理頻率,從 Active Directory 伺服器同步處理端點和使用者資訊。

  9. (選用)藉由修改位於以下位置的 ADSyncOUList.config 組態設定檔,設定 Apex Central 要同步處理的 Active Directory 網域和 OU:

    <Apex Central 安裝目錄>\ADSyncOUList.config

  10. (選用)按一下「立即同步處理」,以手動同步處理 Active Directory 資料。

    Active Directory 伺服器連線狀態圖示()會顯示在伺服器位址前面。

  11. 如果要移除已同步處理的 Active Directory 伺服器,請執行下列作業:
    1. 不勾選「啟動 Active Directory 同步處理」核取方塊。
    2. 按一下「清除資料」,以從已移除 Active Directory 伺服器中清除 Apex Central 伺服器的資料。

      Apex Central 會移除已同步處理的 Active Directory 伺服器。

      註:

      按一下「清除資料」會觸發每隔 2 分鐘執行一次的預約工作,該工作會從 Apex Central 資料庫清除已移除之 Active Directory 伺服器的所有資料。

上層主題: Active Directory 整合