FIM — мощное средство

После правильной настройки и написания хорошо продуманных сценариев FIM может автоматически выполнять огромное количество разнообразных задач. В современных средах используется масса каталогов, что увеличивает объем усилий администраторов по ручному созданию учетных записей, их удалению и обновлению пользовательских данных. FIM может значительно облегчить эти действия, повысить качество администрирования и безопасности и управлять сразу несколькими наборами учетных данных пользователей, как показано на рис. 8.9. Сейчас мы расскажем о некоторых наиболее ценных возможностях FIM и о способах их эффективного использования.

Задайте для объектов каталогов свойства объединения учетных записей. Этот шаг самый важный, поскольку именно он будет определять то, как объекты в каждом каталоге будут соотноситься друг с другом пространства имен метастроф. Чтобы задать объединение учетных записей, нужно выбрать критерии вроде табельного номера сотрудника или сочетания его имени и фамилии. Главное — подобрать наиболее уникальную комбинацию, чтобы избежать проблем из-за появления двух объектов с одинаковыми именами. Завершив настройку агентов управления и правил объединения учетных записей, ухажите в профилях выполнения этих агентов, что они должны делать с подключенным каталогом и пространством имен коннектора — например, импортировать или экспортировать все данные. При первом запуске агента управления всегда выполняется импорт информации из подключенного каталога для создания первоначального пространства имен коннектора. После первого запуска агентов управления их можно запустить еще раз для распространения авторитетных данных метастроф в пространства имен соответствующих коннекторов и далее в подключенные каталоги. Эти шаги могут применяться для облегчения задач сопровождения учетных записей, если необходимо одновременное управление несколькими каталогами. Помимо управления данными пользовательских учетных записей, FIM позволяет также выполнять задачи обслуживания целых групп. При проецировании группы на пространство имен метастроф атрибут членства в группах может реплицироваться в другие подключенные каталоги посредством уже их агентов управления. В результате изменения, внесенные в данные о членстве в группах в одном каталоге, будут автоматически реплицированы в другие каталоги.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *