HELP FILE

Anforderungen für Active Directory Connector v2

Die meisten großen Unternehmen verwenden Microsoft Active Directory (AD), um Änderungen an Benutzeridentitäten und Anwendungsrechten zu automatisieren.

Der Active Directory Connector (ADC) wird von Active Directory über Benutzeraktualisierungen informiert und nimmt dieselben Änderungen automatisch in Ihrem LogMeIn-Konto vor.

Dabei greift er auf alle Benutzer in den ausgewählten AD-Gruppen mit LogMeIn-Benutzern sowie alle Benutzer in Untergruppen zu, sofern es welche gibt. Alle neuen Benutzer werden zu einer Ihrer validierten Firmen-E-Mail-Domänen im SCIM*-Dienst des Admin Centers hinzugefügt.

* SCIM ist das System für domänenübergreifendes Identitätsmanagement, das definiert, wie Benutzeridentitäten über mehrere Systeme hinweg, im Allgemeinen über das Internet, verwaltet werden.

Es gibt vier Bereiche von Anforderungen, damit Sie den Active Directory Connector (ADC) effektiv nutzen können: Konten, Ihre Active-Directory-Implementierung, die Windows-Anforderungen für den ADC-Hostcomputer und Ihre Firewall-Einstellungen.

Kontoanforderungen

  • ein Konto für ein LogMeIn -Produkt mit mindestens einem Organisationsadministrator, der über die Administratorrolle für das LogMeIn-Produkt verfügt

Active-Directory-Anforderungen

  • eine Active-Directory-Umgebung mit Windows Server 2003 (oder höher) und den neuesten Updates
  • Windows-Administratorkonto mit aktivierter Berechtigung „Anmelden als Dienst“. Dieses Konto wird für den Abschnitt „Active Directory permissions“ (Active-Directory-Berechtigungen) in der ADC-Software verwendet. Um diese Berechtigung für das verwendete Konto zu aktivieren, gehen Sie wie folgt vor:
    1. Suchen Sie in Windows nach Lokale Sicherheitsrichtlinie und wählen Sie die Option aus.
    2. Navigieren Sie zu Lokale RichtlinienZuweisen von Benutzerrechten.
    3. Klicken Sie mit der rechten Maustaste auf Anmelden als Dienst > Eigenschaften > Benutzer oder Gruppe hinzufügen.
    4. Fügen Sie den ADC-Dienstbenutzer hinzu (z. B. DOMÄNE\Benutzername).
    5. Navigieren Sie zu Namen überprüfenOKOKAnwenden, um die Änderungen zu speichern.

Systemanforderungen

Systemanforderungen für Active Directory Connector v2
Betriebssystem
  • Windows Server 2008 SP 2 oder höher (ein Domänencontroller ist nicht unbedingt erforderlich)
  • Windows Vista SP 2 oder höher
Software
  • Update für Microsoft® .NET Framework 4.5 auf dem Computer, auf dem der ADC ausgeführt wird (bei Bedarf im ADC-Installationsprogramm enthalten)
Arbeitsspeicher
  • 2 GB RAM oder mehr empfohlen
Verfügbarer Festplattenspeicher
  • 200 MB oder mehr (abhängig von Protokollebene und Speicherdauer)
Anzeige
  • Mindestens 1680 × 1050 Pixel
Internetverbindung

Firewalleinstellungen

Folgende Firewalleinstellungen sind erforderlich:

Anwendungsfall < Quellserver > < Zielserver >:< Port >
Schnittstelle für die Bereitstellung < ADC-Servername > *.getgo.com:443
Schnittstelle für die Protokollierung; < Quellserver > < ADC-Servername > logging.getgo.com:443
Schnittstelle für die Authentifizierung; < Quellserver > < ADC-Servername > *.logmeininc.com:443
Schnittstelle zum Suchen nach neuen ADC-Versionen; < Quellserver > < ADC-Servername > s3.amazonaws.com:443
Unsichere Verbindungen < ADC-Servername > Active-Directory-Domänencontroller:389 (LDAP)
Sichere Verbindungen < ADC-Servername > Active-Directory-Domänencontroller:636 (LDAPS)
Globaler Katalog, unsichere Verbindungen < ADC-Servername > Active-Directory-Domänencontroller:3268 (LDAP)
Globaler Katalog, sichere Verbindungen < ADC-Servername > Active-Directory-Domänencontroller:3269 (LDAPS)

Schritte zum Einrichten von Active Directory Connector v2 und Verwalten von Benutzern in der Benutzersynchronisierung:

  1. Überprüfen der Active-Directory-Connector-v2-Anforderungen
  2. Einrichten einer Organisation
  3. Installieren von ADC v2
  4. Konfigurieren von ADC v2
  5. Ausführen von ADC v2
  6. Verwalten der Benutzersynchronisierungsregeln
  7. Aktualisieren von ADC v2 auf die aktuelle Version (ggf.)
  8. Problembehandlung für ADC v2 (nach Bedarf)